Pourquoi une nouvelle directive sur les services de paiement ?
Le nombre de paiements électroniques dans l’UE a augmenté de plus de 30% de 2017 à 2021, (passant de 184 200 milliards à 240 000 milliards d’euro). Face à l’essor du marché du service paiement, la Commission Européenne a initié de nouvelles perspectives pour ce secteur à la fin du mois de juin 2023. La Directive Européenne sur les Services de Paiements 2 ne permet pas de répondre efficacement aux dernières évolutions de ce marché, la DSP 3 vient donc la remplacer, en complétant les points défaillants.
Nouvelles licences et autorisations
Avec la DSP 2 deux nouvelles catégories ont été créées permettant de compléter le service de Prestataire de Service de Paiement qui existait déjà auparavant.
Il y a ainsi eu la création des tiers Prestataires de Services de Paiement : tout d’abord les agrégateurs d’informations qui sont les Prestataire de Service d’Information sur les Comptes (PSIC) qui recueillent les informations du compte bancaire d’un client. Ils permettent à ce dernier de gérer ses différents comptes et son budget.
Ensuite, les Prestataires de Service d’Initiation de Paiement (PSIP) créent un lien entre le bénéficiaire et le débiteur du paiement sans passer par les acteurs bancaires et financiers classiques. Le PSIP initie le paiement depuis le compte bancaire de son client généralement sous forme de virement vers le bénéficiaire. Afin d’exercer en France, le PSIP doit obtenir un agrément “établissement de paiement” auprès de l’ACPR.
Les propositions de la DSP 3 maintiennent ces licences en ouvrant plus de droits et d’obligations au tiers PSP. Par ailleurs, cette directive devrait clarifier les règles applicables aux distributeurs automatiques indépendants afin de développer le secteur et de permettre ainsi la disponibilité des espèces dans les magasins au moyen de distributeurs automatiques de billets, sans obligation d’achat.
Transparence et Open banking
Depuis la DSP 2, avec l’accord du consommateur, les banques doivent partager avec les tiers PSP les données du compte bancaire de leurs clients (initiation de virements, consultation du compte).
Avec la DSP 3, les banques devront partager avec les tiers PSP davantage d’informations, notamment sur les comptes épargnes et les placements ouverts par la consommateur (livret A, assurance-vie etc.). La Commission souhaite continuer de soutenir le développement de l‘Open banking, en supprimant les derniers obstacles à la fourniture de services bancaires ouverts.
Exigences de sécurité et lutte contre la fraude
La DSP 2 introduit une authentification en deux étapes avec une validation qui repose au minimum sur une double vérification. Elle est nécessaire pour l’accès au compte de paiement en ligne, les opérations de paiement électronique et les actions qui présentent un risque élevé de fraude (type enregistrement d’un nouveau bénéficiaire pour un virement).
La DSP 3 améliorera la lutte contre les transactions illicites, en permettant le partage d’informations entre les PSP sur la fraude, en renforçant les règles d’authentification et les règles de remboursement et en apportant un système de vérification entre le nom d’un compte et son numéro IBAN.
Protection du consommateur et gestion de ses données financières
La DSP 2 permet qu’en cas de transactions frauduleuse avec la carte d’un utilisateur, celui-ci ne doive payer qu’une franchise abaissée à 50€ (150€ avant DSP2). La PSP gestionnaire du compte ou le PSIP doit rembourser les opérations frauduleuses réalisées à l’utilisateur.
De plus, si un consommateur utilise une carte établie dans un autre pays de l’UE dans lequel il se trouve, il ne peut payer de coûts supplémentaires. L’objectif étant de permettre au plus grand nombre d’européens d’avoir accès à un système permettant de payer électroniquement.
Avec la future directive, les autorités européennes souhaitent étendre la protection des clients, notamment lorsque les fonds sont temporairement bloqués. Les PSP devront améliorer la transparence des relevés de compte de leurs clients et toutes les données disponibles sur un client devront être mises à la disposition de ce dernier. Ils devront également fournir des informations plus transparentes sur les frais de gestion des distributeurs automatiques de billets.
Les clients auront le choix de partager ou non leur données avec les utilisateurs de ces données (comme les établissements de paiement) et d’avoir accès à la finalité de cette utilisation.
Un mécanisme de responsabilité clair en cas de litige sur les données des clients va également être demandé aux prestataires.
Ces nouvelles exigences s’inscrivent dans la volonté de l’UE d’aller vers plus de transparence des données ainsi que dans sa stratégie en matière de finance numérique. Le texte doit maintenant poursuivre son processus législatif ainsi on peut estimer que sa mise en application se fera aux alentours de 2026.
A propos de onebird
onebird est une solutions SaaS et une structure de conseil dédiée aux enjeux de Compliance & Risk auprès de l’industrie financière. Pour en savoir +, retrouvez nous ici.
