Pourquoi le statut d’agent de PSP doit évoluer

Pour bien comprendre les termes du débat, revenons à la case départ. La notion d’agent est encadrée par la DSP2, transposée en droit français au travers de l’art. L. 523-1 du CMF : « Les prestataires de services de paiement peuvent recourir aux services d'un ou plusieurs agents pour exercer pour leur compte, dans les limites de leur agrément, les activités de services de paiement (…). » Le critère déterminant permettant de qualifier un opérateur en tant qu’agent de PSP est la fourniture de services de paiement, au sens de l’art. L.314-1 du CMF [1] , dans la limite de l’agrément du PSP.

Les critères clefs de l’agent

En pratique, le texte d’origine de la DSP a donné lieu à des interprétations divergentes de la part des différents États membres de l’Union européenne. Il y a près de sept ans, la DSP2 a donc ajouté trois critères déterminants [2] , afin de qualifier les intermédiaires. Pour être agent de PSP, régi par la réglementation des services de paiement, il faut désormais :

– agir soit pour le compte du payeur, soit pour le compte du bénéficiaire ;

– entrer en possession des fonds de la clientèle, c’est-à-dire les faire transiter par ses comptes bancaires avant de les reverser à cette dernière ;

– exercer un contrôle sur ces fonds. Autrement dit, être en mesure d’initier des opérations de paiement avec ces fonds.

Les agents peuvent faire la promotion des services fournis par le PSP et sont habilités à démarcher des clients pour le compte de ceux-ci. Ils peuvent également être en charge de la gestion globale de la relation du PSP avec son client et exercer, à ce titre, des activités considérées comme étant des prestations critiques et importantes pour le PSP – par exemple le traitement et la collecte des pièces justificatives nécessaires à valider l’entrée en relation, la remise d’un instrument financier, la gestion des flux financiers, le traitement des réclamations clients ou encore la gestion de la fin de relation avec un client. En contrepartie de leurs services, les agents peuvent percevoir une rémunération pécuniaire ou toute autre forme d’avantage économique.

De l'importance du mandat

Une fois la notion d’agent de PSP définie, intéressons-nous au cadre d’intervention. En pratique, un mandat doit être mis en place entre le PSP et l’agent. L’objectif ? Encadrer les modalités et conditions d’exercice et de résiliation des missions de l’agent, mais aussi le contrôle des prestations critiques et importantes, que le PSP externalise au sens de l’arrêté du 3 novembre 2014 [3] et des orientations de l’Autorité bancaire européenne (EBA) relatives à l’externalisation [4] .

En tout état de cause, le PSP mandant demeure pleinement responsable vis-à-vis des tiers des actes de tout agent qu'il a mandaté. Il s’assure que ses agents se conforment en permanence aux dispositions législatives et réglementaires qui leur sont applicables et les soumet à son dispositif de contrôle interne, prévu à l'art. L. 522-14 du CMF, y compris à son dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) [5] . Enfin, les PSP font enregistrer auprès de l’ACPR les agents auxquels ils entendent recourir [6] . Cet enregistrement est obligatoire, au risque de voir un opérateur poursuivi pour exercice illégal d’une activité réglementée.

Le cas des opérateurs en ligne pose question

Une fois le cadre fixé arrive l’heure des questions, en se confrontant à la pratique. Prenons le cas d’un opérateur fournissant directement des services de paiement, comme décrit précédemment. Assurément, il est agent de PSP. Intéressons-nous maintenant à tous ces opérateurs, notamment en ligne, agissant en tant qu’intermédiaire entre un acheteur et un vendeur, et participant de manière indirecte à la fourniture de services de paiement. On les trouve notamment dans l’orbite de toutes les places de marché sur internet. Ils sont généralement qualifiés d’agent. Or, cela est discutable.

Déjà, la pratique et les besoins du commerce imposent que la relation entre un opérateur de plateforme en ligne et son PSP s’arrête à une relation purement technique et commerciale. La fourniture de services de paiement ne correspondant pas à l’activité principale de cet opérateur, ce dernier s’appuie à juste titre sur son PSP afin de ne pas avoir à gérer des chaînes de paiement complexes, nécessitant des infrastructures ainsi que des moyens humains et financiers très lourds.

Grâce à son PSP, son rôle se cantonne à deux missions principales :

– la simple transmission d’informations par le biais de son système d’information (le plus souvent sous-traité à des éditeurs de logiciels) et celui de son PSP;

– l’aide aux actes préparatoires d’une opération de paiement, comme la présentation des services, la communication des informations de pré-inscription ou de connaissance client dans le cadre de la LCB-FT, la mise à disposition et signature du contrat cadre de services de paiement, etc.

Sur la première mission, quand bien même des éléments financiers relatifs aux payeurs, au panier du payeur ou sur l’identité du-des bénéficiaire(s) peuvent être transmis par l’opérateur, ces seuls éléments ne suffisent pas à caractériser la fourniture de services de paiement au sens de la réglementation applicable, la participation de l’opérateur étant trop indirecte. Le statut d’agent n’est donc pas adapté.

Sur la seconde mission, le travail effectué répondrait plus à la définition d’un intermédiaire en opération de banque et en services de paiement au sens de l’art. L. 519-1 du CMF.

Contrôle, mais quel contrôle ?

D‘après la DSP, n’est pas concerné par le statut d’agent celui qui œuvre à la fois pour le compte du payeur et pour le compte du bénéficiaire, s’il n’entre pas en possession des fonds de la clientèle ou n’exerce un contrôle sur ces fonds.  Le débat juridique va donc porter sur ce point.

Supposons que l’opérateur exerce un rôle important dans la fourniture de services de paiement, car, par le biais de son système d’information, il détient un « contrôle » sur les fonds. L’usage des guillemets est strictement volontaire. D’abord, ce « contrôle » est fictif, dans la mesure où l’opérateur n’est pas titulaire du compte dans lequel ces derniers sont reversés. Ensuite, il convient également de relativiser en raison des contrôles qui doivent être mis en place au sein d’un PSP et par les exigences du cantonnement.

En pratique, dans la grande majorité des cas, c’est bien le PSP – et non l’opérateur – qui impose tant la conclusion que les modifications des contrats, qui reçoit les fonds des utilisateurs des services de paiement, qui les cantonne, qui exécute directement les opérations de paiement vers les bénéficiaires sur demande de ces derniers et après avoir réalisé les contrôles inhérents à ces opération. C’est aussi lui qui répond aux sollicitations des utilisateurs liées à la fourniture de services de paiement.

Ces sujets ont par ailleurs déjà fait l’objet d’observations de la part de la doctrine [7] , qui tend à considérer que l’interprétation faite de la réglementation dénature la définition de service de paiement, dans la mesure où les opérateurs n’interviennent pas directement dans la gestion des flux financiers et qu’ils n’accèdent pas aux systèmes de règlements financiers interbancaires. Elle souligne également le fait que cette interprétation conduit à considérer l’activité d’encaissement de fonds pour compte de tiers comme une activité à part, prise indépendamment de l’opération commerciale sous-jacente, alors qu’en pratique, le fait de recevoir un paiement s’intègre au service rendu par l’opérateur en ligne et constitue le principal avantage de cette forme de commerce. Sans l’omniprésence de son PSP, l’opérateur serait pénalisé dans son activité principale et devrait avoir une expertise tant en matière de fourniture de services de paiement qu’en gestion de plateforme en ligne.

Des différences d’approche selon la taille des opérateurs

Par ailleurs, si l’opérateur en ligne souhaitait internaliser entièrement la partie relative à la fourniture de services de paiement dans son activité, n’irait-il pas lui-même vers l’obtention d’un agrément de PSP ? Cette question peut être une évidence pour des entreprises exploitant une plateforme traitant une volumétrie de flux financiers très conséquente, mais est-ce le cas pour les autres, plus modestes ?

Comme indiqué précédemment, les PSP portent intégralement la responsabilité des agissements de leurs agents et sont soumis à des contraintes importantes en termes de vérification et de surveillance. Les agents sont intégrés dans le dispositif de contrôle interne sur les activités externalisées des PSP. On dit souvent que le statut d’agent est un statut « léger », facile à obtenir. C’est certainement vrai pour l’agent lui-même, mais dans les faits, il s’agit d’une forme d’agrément délivré par l’ACPR au PSP, dès lors qu’on considère que l’agent n’est que le prolongement de l’activité de ce dernier. Une telle lourdeur administrative et opérationnelle est-elle justifiée au regard des activités réelles des opérateurs ?

D’autant que dans le domaine sensible de la LCB-FT, un opérateur de place de marché ou même un commerce de proximité a rarement une culture de conformité ou une sensibilité aux problématiques de LCB-FT lui permettant d’agir efficacement pour le compte du PSP. A cet égard, Tracfin a rappelé que le recours à des agents réduit la visibilité des établissements de paiement (EP) sur les opérations et la connaissance des clients et que les activités réalisées par les agents constituaient une zone de risque importante pour les EP [8] .

Des droits différents pour les établissements de paiement et de crédit

Le législateur européen a réservé le recours aux agents, y compris pour exercer des services de paiement dans un autre État membre, aux seuls EP [9] qui sont définis comme les personnes morales, autres que les établissements de crédit (EC) et les émetteurs de monnaie électronique (EME), qui ont obtenu un agrément les autorisant à fournir et exécuter des services de paiement dans toute l’Union [10] . De ce fait, les EC et EME n’auraient pas la possibilité de mandater des agents au sens de l’article 4, § 4, de la DSP2, alors même que la directive 2009/110/CE du 16 septembre 2009 (directive EME2) habilite les EME à fournir des services de paiement [11] et que la directive 2013/36/UE du 26 juin 2013 inclut les services de paiement dans la liste des activités qui bénéficient de la reconnaissance mutuelle pour les EC [12] .

Sur un plan transfrontalier, un EC qui souhaiterait mandater des agents dans un autre État membre pour y exercer des services de paiement sur le fondement de l’art. 19 de la DSP2 risquerait de voir sa demande rejetée du fait de son statut d’EC. Ce principe est appliqué strictement dans la quasi-totalité des États membres, sans que l’on sache précisément ce qui justifie une telle différence de traitement, voire une telle distorsion de concurrence, entre EC et EP au sein de l’Union.

En France, le législateur a adopté une position plus nuancée sur le recours aux agents. L’art. L. 523-1 du CMF dispose que les « prestataires de services de paiement » peuvent recourir aux services d’un ou plusieurs agents pour exercer, pour leur compte, les activités de services de paiement. De ce fait, un EME et un EC français pourraient mandater un agent sur le territoire français. En revanche, lorsqu’il souhaite exporter ses services de paiement dans un autre État membre au travers d’un agent, un EC français ne peut le faire, en application de l’art. L. 523-4, I du CMF, qui réserve le bénéfice du passeport européen au seul « prestataire de services de paiement autre qu’un établissement de crédit ». Dans le sens inverse, l’art. L. 523-4 prévoit la possibilité pour un « établissement de crédit » agréé dans un autre «État membre de l’UE ou partie à l’accord sur l’Espace économique européen (EEE) de fournir des services de paiement en France par l’intermédiaire d’un agent, sous réserve de respecter une procédure ad hoc de notification directement auprès de l’ACPR [13] ».

Pourquoi ne pas s’inspirer de la variété des IOB ?

Rien, à nos yeux, ne semble expliquer une telle différence de traitement pour le recours aux agents. Même si le législateur français a souhaité ouvrir la possibilité aux EC de l’UE et de l’EEE de pouvoir exercer leur activité en France par le biais d’agents locaux, la réciproque n’est pas vraie pour les EC français qui doivent dépendre, le cas échéant, d’éventuelles souplesses législatives dans le(s) État(s) membre(s) d’accueil.

N’y a-t-il pas là des raisons pratiques et juridiques pour repenser et faire évoluer le statut d’agent de PSP vers une forme plus adaptée à la réalité de leur activité, en adéquation avec les contraintes réglementaires pesant sur les PSP ? Le statut actuel d’agent de PSP n’offre pas toujours un cadre adéquat à la variété des schémas opérationnels et la diversité des besoins des opérateurs et des PSP. Pourquoi, par exemple, ne pas envisager plusieurs niveaux d’agent, comme cela existe pour les intermédiaires en opérations de banque ? Cette évolution devant nécessairement se faire au niveau européen, elle mériterait de figurer à l’ordre du jour d’une prochaine DSP3.