Espace Banque & Droit

Une dérive illustrée de la réglementation par Q&As
(l’exemple des virements instantanés)

Créé le

08.10.2024

À peine adopté, le règlement (UE) 2024/886 du 13 mars 2024 concernant les virements instantanés fait déjà l’objet de nombreuses Q&As de la Commission. Est-ce une bonne chose ?

Pierre Storrer
  • Avocat au Barreau de Paris Storrer & Associés

1. Connaît-on beaucoup de textes, d’ordre législatif, qui, l’encre de leur publication à peine séchée, se voient assortis de dizaines et dizaines de questions et réponses (il faut dire “Q&As” dans le jargon) données par la Commission, celle-là même qui initie les propositions législatives, dont elle a au demeurant le monopole1 ? Tel est le cas des présentes Q&As on IPR implementation (IPR pour Instant Payments Regulation, étant acquis que la soft law tire en partie sa force de la multiplication des abréviations, forgeant par-là un langage d’initiés), qui portent ainsi sur le règlement (UE) 2024/886 du Parlement européen et du Conseil du 13 mars 2024 modifiant les règlements (UE) n° 260/2012 et (UE) 2021/1230 et les directives 98/26/CE et (UE) 2015/2366 en ce qui concerne les virements instantanés en euros2.

2. Soit, donc, mis en ligne le 23 juillet 2024 par la DG FISMA (Financial Stability, Financial Service and Capital Markets Union) de la Commission européenne, un jeu de 203 Q&As (tout de même !) courant au long d’un document de 81 pages, en langue anglaise comme il se doit (le droit « mou » s’écrit en langue « molle », mais d’apparence technique), et dont on apprend qu’elles ont été discutées entre stakeholders (la soft law est manifestement affaire d’happy few) lors de deux online implementation workshops tenus les 30 avril et 29 mai 2024.

3. La Commission présente ses Q&As on IPR implementation comme un exercice de « clarification » (Clarification of requirements of the Instant Payments Regulation), to « facilitate a common understanding of the provisions of the Regulation and to assist PSPs and public authorities of Member States in their implementation efforts ». C’est bien cela qui, au minimum, nous chiffonne : être de la sorte privés du temps, et de la liberté, de lire et relire le règlement-source (et comme il s’agit d’un « règlement modificatif », lire et relire les modifications apportées à des textes aussi fondamentaux que la directive Finalité, le règlement SEPA ou la DSP 2), avant de se mettre en quête, si nécessaire, de « ses » interprétations. Étant ajouté que l’on peut être à peu près certain que le règlement (UE) 2024/886 disparaîtra bientôt derrière l’interprétation donnée par la Commission comme, toutes choses égales par ailleurs, la DSP 2 en son temps fut presque en son temps éclipsée par les (trop) fameuses RTS on SCA & CSC3.

4. Sans abuser des grands mots, il y a là un « problème démocratique » évident. Un problème, au moins, de « préemption » de la procédure législative, pour reprendre un terme utilisé par l’avocat général Michel Bobek, dans ses conclusions sous l’arrêt Royaume de Belgique c/ Commission européenne4. Il voyait en effet, dans l’édiction de « recommandations prélégislatives » par la Commission5, une « préemption unilatérale du processus législatif ». Car, ajoutait-il, « il n’est pas contesté qu’une recommandation a pour ambition d’inciter ses destinataires à s’y conformer »6.

5. Le « problème démocratique » n’est pas que de forme : dans l’affaire Fédération bancaire française (FBF) c/ Autorité de contrôle prudentiel et de résolution (ACPR) 7, l’avocat général Bobek évoquait, à propos cette fois d’orientations prises par l’EBA8, « la prolifération de “cryptolégislation” sous la forme de droit souple de l’Union » ; législation « cachée » (étymologie de « crypto »), en effet, qui manifeste « une “fuite notable vers les instruments du droit souple” dans plusieurs nouveaux domaines d’action, l’union bancaire et la surveillance financière étant des exemples saisissants de ce phénomène »9.

6. Pour revenir à nos Q&As on IPR implementation, on n’ignore pas que l’exercice de clarification menée par la Commission répondait aux inquiétudes du « marché », à commencer par celles des prestataires de services de paiement (PSP) – établissements de crédit (EC), surtout, car « obligés » très vite aux virements instantanés quand les établissements de paiement (EP) et les établissements de monnaie électronique (EME) bénéficient d’un moratoire10 –, dès lors qu’ils doivent faire évoluer de manière significative leurs systèmes d’information afin de concilier instantanéité (des virements) et temps des contrôles réglementaires.

7. Mais de virements instantanés, le « marché libre » n’en a pas voulu spontanément (tant du côté de l’offre : PSP, que de la demande : utilisateurs), malgré un cadre technique et pararéglementaire mis en place à partir de 2017 (le EPC SCT Inst scheme). L’étude d’impact ayant précédé la proposition de règlement sur les virements instantanés n’a-t-elle pas révélé : « Le problème est l’utilisation insuffisante des paiements instantanés en euros (...). Malgré l’existence, depuis 2017, d’un ensemble commun de règles (dispositif) et d’une infrastructure pour les paiements instantanés en euros, de tels paiements ne sont proposés que par environ deux tiers des prestataires de services de paiement de l’UE et ne représentent qu’environ 11 % de l’ensemble des virements en euros dans l’UE »11 ?

8. L’action de la Commission, comme souvent, a donc été de « forcer » les usages, sous couvert (le procédé est commode, car qui s’opposerait, a priori, à un tel marché ?) de « créer un marché intégré des virements instantanés en euros », comme cela est inscrit noir sur blanc tant dans la proposition de règlement12 que dans le règlement (UE) 2024/88613. Puisque les PSP, en particulier, n’en veulent pas (alors que c’est bon pour eux...), le législateur européen va les y obliger, à raison de cette règle toute simple, la première introduite dans le règlement SEPA : « Les prestataires de services de paiement qui proposent à leurs utilisateurs de services de paiement un service de paiement consistant à envoyer et à recevoir des virements doivent proposer à tous leurs utilisateurs de services de paiement un service de paiement consistant à envoyer et à recevoir des virements instantanés »14.

9. Dans le même temps, nul n’ignorait que « les prestataires de services de paiement ont besoin qu’on leur accorde suffisamment de temps pour se conformer aux obligations énoncées dans le présent règlement modificatif. Il convient donc que ces obligations soient introduites progressivement, afin de permettre aux prestataires de services de paiement d’utiliser leurs ressources de manière plus efficace »15. Un temps qu’il ne leur a pourtant pas été laissé, puisque le premier jeu d’obligations à la charge des PSP entrera en application dès le 9 janvier 2025. Il y aurait ainsi urgence à répondre à leurs préoccupations.

10. Mais l’accélération touche avant tout les virements eux-mêmes, puisqu’ils prétendent à l’« instantanéité ». La quête de la vitesse, dans les paiements, n’est certes pas nouvelle16. Mais le projet de virements instantanés semble d’un autre ordre, si l’on en croit la volonté de ses auteurs d’ériger « les paiements instantanés en tant que nouvelle norme »17 ; lorsqu’il propose, à partir du « roi » des instruments de paiement qu’est le virement, d’édicter des règles uniformes pour l’exécution instantanée des opérations de paiement (des transferts de fonds, donc). Or les Q&As on IPR implementation donnent l’impression de ne pas savoir comment faire avec ce « temps » qu’il faut absolument (pourquoi, d’ailleurs ?) accélérer.

11. Abolir le temps n’est pas simple, surtout lorsqu’il s’agit par ailleurs d’assurer la « sécurité », autre impératif catégorique contemporain. On se souvient que le règlement (UE) 2024/886 impose principalement aux PSP d’assurer (gratuitement) un service de vérification du bénéficiaire ainsi que de vérifier si l’utilisateur de services de paiement (USP) fait l’objet de « mesures restrictives financières ciblées ». Si bien que, dès le 9 janvier 2025, un screening en temps réel sera exigé des PSP afin de vérifier si un USP est frappé d’une telle mesure, « immédiatement après » son entrée en vigueur ou après toute modification, « et au moins une fois par jour civil »18. À compter du 9 octobre 2025, ensuite, le « service assurant la vérification du bénéficiaire » devra être effectif et s’inscrire « immédiatement après que le payeur a fourni les informations pertinentes sur le bénéficiaire et avant que le payeur ne se voie offrir la possibilité d’autoriser le virement concerné »19. Mais cela doit s’apparenter à une gageure, si l’on en croit les 51 Q&As, sur les 203 répertoriées par la Commission, qui portent sur ce nouveau service20. Quant au « criblage » des mesures restrictives financières ciblées, ce ne sont pas moins de 20 Q&As qui lui sont consacrées21.

12. Sécurité et lutte contre la fraude sont désormais mises au défi de l’instantanéité, un défi qui fait ressortir, par contrecoup, un besoin paradoxal de « temporisation ». Cela ressort assez nettement de la lecture du dernier rapport annuel (2023) de l’Observatoire (français) de la sécurité des moyens de paiement (OSMP), mis en ligne le 10 septembre dernier22. Constat y est fait que le virement instantané, par définition, ne peut souffrir d’aucune « temporisation »23, dès lors qu’il est exigé que le compte de paiement du bénéficiaire soit crédité dans les 10 secondes suivantes le moment de réception de l’ordre de paiement. De sorte qu’il faudra le cas échéant faire usage, en amont du moment de la réception des fonds24, de solutions de contournement, comme permettre à l’utilisateur de « désactiver le virement instantané afin d’empêcher l’exploitation de l’immédiateté du règlement dans le cas d’un accès par un fraudeur à son espace de banque à distance »25. Sauf que cela irait sans doute « à contrecourant de la tendance du marché qui converge vers des paiements plus rapides et plus fluides »26.

13. À l’évidence, ces Q&As on IPR implementation sont malvenues, dans le temps comme au fond. Car au mieux arrivent-elles trop tard (que n’ont-elles alimenté, auparavant la proposition de règlement de la Commission ?) ou trop tôt (il n’est pas raisonnable de donner au règlement sur les virements instantanés une interprétation, qui plus est officielle, aussi vite après sa publication), donc manifestement à contretemps. Et si la pratique des Q&As, qui n’est pas nouvelle, est déjà contestable en elle-même27, la façon dont, ici, elle est menée, donne le sentiment désagréable soit que la copie du législateur n’est pas bonne, soit que la Commission outrepasse ses compétences. Dans les deux cas de figure, un « problème démocratique » se pose bel et bien. n

Achevé de rédiger le 21 septembre 2024

À retrouver dans la revue
Banque et Droit Nº217
Notes :
1 Cf. TUE, art. 17, § 2 : « Un acte législatif de l’Union ne peut être adopté que sur proposition de la Commission, sauf dans les cas où les traités en disposent autrement. Les autres actes sont adoptés sur proposition de la Commission lorsque les traités le prévoient. »
2 Cf. P. Storrer, « Au temps du virement instantané (à propos du règlement (UE) 2024/886) », Banque et Droit n° 215, mai-juin 2024, p. 34.
3 Cf. Règlement délégué (UE) 2018/389 de la Commission du 27 novembre 2017 complétant la directive (UE) 2015/2366 du Parlement européen et du Conseil par des normes techniques de réglementation relatives à l’authentification forte du client et à des normes ouvertes communes et sécurisées de communication. Voir P. Storrer, « Derrière la DSP 2 : le règlement Authentification forte et Communication sécurisée », Revue Banque n° 820, mai 2018, p. 86.
4 Cf. CJUE, grde ch., 28 févr. 2018, aff. C-16/16 P.
5 En l’espèce, la recommandation 2014/478/UE de la Commission du 14 juillet 2014 relative à des principes pour la protection des consommateurs et des joueurs dans le cadre des services de jeux d’argent et de hasard en ligne et pour la prévention des jeux d’argent et de hasard en ligne chez les mineurs.
6 Concl. M. Bobek dans Aff. C-16/16 P, Belgique c/ Commission, 12 déc. 2017, n° 95.
7 Cf. CJUE, grde ch., 15 juill. 2021, aff. C-911-19.
8 Orientations sur les modalités de gouvernance et de surveillance dans produits bancaires de détail, EBA/GL/2015/18, 22 mars 2016.
9 Concl. M. Bobek dans Aff. C-911/19, FBF c/ ACPR, n°s 85 et 87.
10 Cf. Cf. P. Storrer, précit.
11 Proposition de règlement du Parlement européen et du Conseil modifiant les règlements (UE) nº 260/2012 et (UE) 2021/1230 en ce qui concerne les virements instantanés en euros, SWD(2022) 547 final, 26 oct. 2022.
12 Proposition de règlement du Parlement européen et du Conseil modifiant les règlements (UE) nº 260/2012 et (UE) 2021/1230 en ce qui concerne les virements instantanés en euros, COM(2022) 546 final, 26 oct. 2022, cons. 7.
13 Règl. (UE) 2024/886, cons. 8.
14 Règl. (UE) 260/2012, art. 5 bis, § 1, al. 1er nouv.
15 Règl. (UE) 2024/886, cons. 28.
16 Comp. M. Vasseur, « Le paiement électronique – Aspects juridiques », JCP G n° 42, 16 oct. 1985, 3206.
17 Intitulé significatif d’un passage de la « fameuse » communication de la Commission sur une stratégie en matière de paiements de détails pour l’UE, COM(2020) 592 final, 24 sept. 2020, p. 5.
18 Règl. (UE) 260/2012, art. 5 quinquies nouv.
19 Règl. (UE) 260/2012, art. 5 quater nouv.
20 Cf. Q&As on IPR implementation, Questions on the service ensuring verification of the payee, 90-150.
21 Cf. Q&As on IPR implementation, Questions on the sanctions screening obligations, 151-171.
22 Fraude en matière de paiement à laquelle l’EBA et la BCE viennent de consacrer un premier rapport conjoint : cf. EBA and ECB 2024 Report on Payment Fraud.
23 Cf. Rapport OSMP 2023, p. 34.
24 Voir encore Rapport OSMP 2023, p. 35, observant qu’« aucune temporisation n’est possible lors de l’arrivée des fonds ».
25 Rapport OSMP 2023, p. 34.
26 Rapport OSMP 2023, op. cit., loc. cit.
27 Cf. Th. Bonneau, « Les “Questions and Answers” », Bull. Joly Bourse, sept. 2014, p. 389, Éditorial. Voir encore, du même auteur, Régulation bancaire et financière européenne et internationale, Bruylant, 7e éd., 2024, n° 10.