AVIS DE LA BANQUE CENTRALE EUROPÉENNE sur une proposition de directive du Parlement européen et du Conseil concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2013/36/UE et 2009/110/CE et abrogeant la directive 2007/64/CE.
Le 31 octobre 2013, la Banque centrale européenne (BCE) a reçu une demande de consultation de la part du Conseil de lUnion européenne portant sur la directive proposée dont lobjectif est de contribuer davantage au développement dun marché des paiements électroniques, à léchelle de lUnion.
La BCE soutient les objectifs et le contenu de la directive proposée. En particulier, elle est favorable à la proposition dallonger la liste actuelle des services de paiement pour y inclure les services dinitiation de paiement et les services dinformation sur les comptes, afin de favoriser linnovation et la concurrence dans les paiements de détail.
La BCE accueille également positivement les propositions suivantes: a) harmonisation et amélioration des exigences opérationnelles et de sécurité pour les prestataires de services de paiement; b) renforcement des pouvoirs dexécution des autorités compétentes; et c) durcissement de certaines dispositions de la «directive sur les services de paiement» (DSP) de 2007.
La BCE formule les remarques particulières suivantes :
Définition des termes et expressions : la BCE a suggéré daméliorer les définitions et dajouter en particulier dans la directive proposée les définitions de l«émission dinstruments de paiement» et de l«acquisition dopérations de paiement».
Champ dapplication : la directive proposée prévoit que lorsquun seul des prestataires de services de paiement dune opération de paiement est situé dans lUnion, les dispositions relatives à la date de valeur et à la transparence des conditions et des exigences en matière dinformations régissant les services de paiement sappliquent aux parties de lopération qui sont effectuées dans lUnion.
Dans la mesure du possible, le titre IV, qui concerne les droits et obligations liés à la prestation et à lutilisation de services de paiement, devrait aussi sappliquer à ce type de cas, et de la même manière pour toutes les monnaies.
Exigences en matière de protection des fonds : la BCE a proposé que les établissements de paiement soient obligés de fournir une protection adéquate, sous forme dexigences en matière de protection des fonds dun utilisateur de services de paiement, que ces établissements exercent ou non dautres activités que les services de paiement.
Autorité unique : la BCE serait favorable à une autorité unique qui serait chargée de veiller au respect de la directive. De plus, elle a suggéré dajouter Europol en tant quautorité avec laquelle les autorités compétentes pour la surveillance des services de paiement pourraient échanger des informations.
Prestataires tiers : la BCE a suggéré, pour des raisons de sécurité, que les prestataires tiers ne fassent lobjet daucune dérogation en vertu de larticle 27 de la directive.
Définition dun «participant indirect» : actuellement, la définition dun «participant indirect» donnée à la directive 2009/44/CE sur le caractère définitif du règlement ne couvre pas les établissements de paiement. Pour des raisons de cohérence et de sécurité juridique, la BCE a suggéré de modifier la définition dun «participant indirect», dans la directive sur le caractère définitif du règlement, de manière à couvrir aussi les prestataires de services de paiement.
Authentification des clients : afin de conjuguer les exigences de sécurité et la protection des consommateurs à lidée dun accès libre aux services dun compte de paiement, la BCE a suggéré que les clients soient authentifiés à laide dun système dauthentification forte. Les prestataires tiers pourraient le garantir, soit en redirigeant le payeur de façon sécurisée vers leur prestataire de services de paiement gestionnaire du compte, soit en établissant leurs propres dispositifs de sécurité personnalisés. Les deux options devraient faire partie de linterface normalisée européenne permettant laccès au compte de paiement.
De plus, la BCE recommande que les prestataires tiers : a) protègent les dispositifs de sécurité personnalisés quils établissent eux-mêmes pour les utilisateurs de services de paiement, b) sauthentifient de façon non équivoque à légard du prestataire de services de paiement gestionnaire du compte; c) ne stockent pas des données obtenues lors de laccès aux comptes de paiement, hormis les informations identifiant des paiements quils initient, telles que le numéro de référence, lIBAN du payeur et du bénéficiaire ainsi que le montant de lopération; et d) nutilisent pas des données à dautres fins que celles explicitement spécifiées par lutilisateur de services de paiement.
Protection des consommateurs : le consommateur devrait avoir le droit dordonner à son prestataire de services de paiement gestionnaire du compte de dresser de façon spécifique des listes blanches ou noires de prestataires tiers.
Prélèvements : afin de respecter les dispositions concernant le droit au remboursement, les prestataires de services de paiement devraient probablement recueillir des informations sur les achats de leurs clients. Cette question pourrait soulever des problèmes de respect de la vie privée. La BCE suggère dès lors dinstaurer, comme règle générale, un droit inconditionnel au remboursement, pour tous les prélèvements des consommateurs, pendant une période de huit semaines. Pour certains types de biens et de services, les débiteurs et les créanciers devraient pouvoir convenir séparément de linapplication des droits au remboursement. La Commission pourrait dresser une liste exhaustive de ces biens et services au moyen dactes délégués.
Indemnisation financière : la BCE a suggéré dharmoniser les dispositions de façon à obtenir des règles similaires pour lindemnisation en cas dopérations de paiement non autorisée et pour lindemnisation en cas dinexécution, de mauvaise exécution ou dexécution tardive.
Dispositifs de sécurité et des notifications dincidents : lAutorité bancaire européenne (ABE) devrait être chargée de la coordination du partage dinformations entre les autorités compétentes des États membres, au moyen duquel la BCE informera les membres du SEBC des questions importantes concernant les systèmes et instruments de paiement.
LABE devrait aussi élaborer, à lintention des autorités compétentes, des orientations sur les procédures de réclamation qui contribueront à harmoniser les procédures.
Accès aux données des comptes de paiement et utilisation de ces données : il est prévu des dispositions distinctes pour les prestataires tiers et pour les émetteurs tiers dinstruments de paiement, cest-à-dire lorsquune carte de paiement est émise par un prestataire tiers. Ces services nétant pas fondamentalement différents, la BCE a suggéré de fusionner ces dispositions.