Services de paiement dans le marché intérieur

2013/0264(COD)

Le Parlement européen a adopté des amendements à la proposition de directive du Parlement européen et du Conseil concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2013/36/UE et 2009/110/CE et abrogeant la directive 2007/64/CE.

La question a été renvoyée pour réexamen à la commission compétente. Le vote a été reporté à une séance ultérieure.

Les principaux amendements adoptés en plénière sont les suivants :

Paiements plus sûrs : étant donné le développement de l'économie numérique, le Parlement s’est prononcé en faveur de la création d’un marché unique intégré des paiements électroniques sûrs pour soutenir la croissance économique de l'Union et pour que les consommateurs, les commerçants et toutes les entreprises puissent avoir le choix et bénéficier de services de paiement transparents afin de profiter des avantages du marché intérieur.

Information des consommateurs : les députés ont demandé que les frais pour la communication d'informations soient raisonnables et correspondent aux coûts réels supportés par le prestataire de services de paiement.

Les consommateurs qui changent de compte de paiement devraient pouvoir recevoir, sur demande, un état des opérations effectuées sur le précédent compte de paiement consigné sur un support durable par le prestataire de services de paiement transmetteur, contre le versement de frais raisonnables. La charge de la preuve de la fourniture d’informations incomberait systématiquement au prestataire de services de paiement.

Le texte modifié stipule qu’avant l'initiation d’un paiement, le prestataire de services de paiement devrait donner au payeur, les informations suivantes sous une forme claire et compréhensible:

  • les personnes à contacter et le numéro d'enregistrement du prestataire de services de paiement, ainsi que le nom de l'autorité de surveillance responsable;
  • le cas échéant, le délai maximal pour engager la procédure d'initiation de paiement;
  • tous les frais éventuels payables par l'utilisateur de services de paiement au prestataire de services de paiement et, le cas échéant, la ventilation des montants des frais;
  • le cas échéant, le taux de change réel ou de référence qui doit être appliqué.

Ces dispositions ne devraient pas porter pas atteinte aux obligations en matière de protection des données applicables au prestataire de services de paiement tiers et au bénéficiaire.

Accès aux données des comptes de paiement :  selon le texte amendé, un payeur qui détient un compte de paiement accessible via un système de banque en ligne devrait avoir le droit de s'adresser à un prestataire de services de paiement tiers agréé pour obtenir des services de paiement fondés sur un accès aux comptes de paiement. Un payeur devrait avoir le droit de s'adresser à un émetteur tiers d'instruments de paiement agréé pour obtenir un instrument de paiement permettant d'effectuer des opérations de paiement.

De plus, les bénéficiaires qui proposent aux payeurs de faire appel à des prestataires de services de paiement tiers ou à des émetteurs tiers d'instruments de paiement devraient fournir aux payeurs des informations non équivoques sur ces prestataires de services de paiement tiers, y compris leur numéro d'enregistrement et le nom de l'autorité de surveillance dont ils relèvent.

Notification des opérations de paiement non autorisées ou mal exécutées : l'utilisateur de services de paiement devrait informer le prestataire de services de paiement gestionnaire de son compte de tout incident dont il a connaissance l'affectant dans le cadre du recours à un prestataire de services de paiement tiers ou à un émetteur tiers d'instruments de paiement.

S'il est concerné, il devrait toujours incomber au prestataire de services de paiement tiers de prouver que l'opération a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une défaillance technique ou autre.

Responsabilité : en cas d'opération de paiement non autorisée, le prestataire de services de paiement du payeur devrait lui rembourser, au plus tard dans les 24 heures après avoir pris connaissance de l'opération ou après en avoir été informé, le montant de cette opération.

Si le prestataire de services de paiement ne peut prouver qu'il n'est pas responsable de l'opération de paiement non autorisée, il devrait indemniser, dans un délai d'un jour ouvrable, le prestataire de services de paiement gestionnaire du compte des coûts raisonnables qu'il a assumés, y compris le montant de l'opération de paiement non autorisée.

Par dérogation, le payeur pourrait être tenu de supporter, jusqu'à concurrence de 50 EUR ou l'équivalent dans une autre monnaie nationale, les pertes liées à toute opération de paiement non autorisée consécutive à l'utilisation d'un instrument de paiement perdu ou volé ou au détournement d'un instrument de paiement. Cette disposition ne s'appliquerait pas si la perte, le vol ou le détournement d'un instrument de paiement ne pouvait être détecté par le payeur avant le paiement.

Le payeur ne devrait assumer aucune conséquence financière découlant de l'utilisation d'un instrument de paiement perdu, volé ou détourné si le paiement non autorisé a été rendu possible par une atteinte à la sécurité qui était déjà connue et si le prestataire du service de paiement n'a pas renforcé ses dispositifs de sécurité afin de bloquer efficacement de nouvelles attaques de ce type, sauf lorsque le payeur a lui-même agi de manière frauduleuse.

Protection des données : le traitement des données à caractère personnel par les systèmes de paiement et les prestataires de services de paiement ne serait autorisé que lorsque cela est nécessaire pour garantir la prévention, la recherche et la détection des fraudes en matière de paiements.

Les députés ont demandé que les principes de protection de la vie privée dès la conception et de protection de la vie privée par défaut soient intégrés dans tous les systèmes de traitement des données développés et utilisés dans le cadre de la directive.

Gestion des risques opérationnels : les prestataires de services de paiement devraient établir un cadre prévoyant des mesures et des mécanismes de contrôle en vue de gérer les risques opérationnels, y compris les risques de sécurité, liés aux services de paiement qu'ils proposent. Ce cadre devrait inclure des procédures efficaces de gestion des incidents, y compris pour la détection et la classification des incidents majeurs.

Normes ouvertes communes et sécurisées de communication : il est proposé que l’Autorité bancaire européenne (ABE) élabore, en  collaboration avec la BCE, des projets de normes techniques de réglementation sous forme de normes ouvertes communes et sécurisées de communication. Ces normes préciseraient en particulier les modalités selon lesquelles les prestataires de services de paiement tiers s'authentifient à l'égard des prestataires de services de paiement gestionnaires de comptes et les modalités selon lesquelles les prestataires de services de paiement gestionnaires de comptes notifient et informent les prestataires de services de paiement tiers.

Liste des prestataires : le Parlement a demandé que l'ABE publie sur son site internet une liste de tous les prestataires de services de paiements agréés dans l'Union. Sur cette liste figureraient tous les prestataires de services de paiement agréés dont l'enregistrement a été révoqué, ainsi que les raisons de cette révocation.

Brochure d’information électronique : les députés ont suggéré que dans les deux années suivant l'entrée en vigueur de la directive, la Commission produise une brochure électronique simple d'utilisation pour les consommateurs, proposant une liste claire et facile à comprendre des droits et des obligations des consommateurs prévus par directive et par la législation de l'Union sur les services de paiement correspondante.

Ces informations devraient être mises à disposition sur les sites internet de la Commission, de l'ABE et des organes de réglementation bancaire nationaux.