Services de paiement dans le marché intérieur

2013/0264(COD)

AVIS DE LA BANQUE CENTRALE EUROPÉENNE sur une proposition de directive du Parlement européen et du Conseil concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2013/36/UE et 2009/110/CE et abrogeant la directive 2007/64/CE.

Le 31 octobre 2013, la Banque centrale européenne (BCE) a reçu une demande de consultation de la part du Conseil de l’Union européenne portant sur la directive proposée dont l’objectif est de contribuer davantage au développement d’un marché des paiements électroniques, à l’échelle de l’Union.

La BCE soutient les objectifs et le contenu de la directive proposée. En particulier, elle est favorable à la proposition d’allonger la liste actuelle des services de paiement pour y inclure les services d’initiation de paiement et les services d’information sur les comptes, afin de favoriser l’innovation et la concurrence dans les paiements de détail.

La BCE accueille également positivement les propositions suivantes: a) harmonisation et amélioration des exigences opérationnelles et de sécurité pour les prestataires de services de paiement; b) renforcement des pouvoirs d’exécution des autorités compétentes; et c) durcissement de certaines dispositions de la «directive sur les services de paiement» (DSP) de 2007.

La BCE formule les remarques particulières suivantes :

Définition des termes et expressions : la BCE a suggéré d’améliorer les définitions et d’ajouter en particulier dans la directive proposée les définitions de l’«émission d’instruments de paiement» et de l’«acquisition d’opérations de paiement».

Champ d’application : la directive proposée prévoit que lorsqu’un seul des prestataires de services de paiement d’une opération de paiement est situé dans l’Union, les dispositions relatives à la date de valeur et à la transparence des conditions et des exigences en matière d’informations régissant les services de paiement s’appliquent aux parties de l’opération qui sont effectuées dans l’Union.

Dans la mesure du possible, le titre IV, qui concerne les droits et obligations liés à la prestation et à l’utilisation de services de paiement, devrait aussi s’appliquer à ce type de cas, et de la même manière pour toutes les monnaies.

Exigences en matière de protection des fonds : la BCE a proposé que les établissements de paiement soient obligés de fournir une protection adéquate, sous forme d’exigences en matière de protection des fonds d’un utilisateur de services de paiement, que ces établissements exercent ou non d’autres activités que les services de paiement.

Autorité unique : la BCE serait favorable à une autorité unique qui serait chargée de veiller au respect de la directive. De plus, elle a suggéré d’ajouter Europol en tant qu’autorité avec laquelle les autorités compétentes pour la surveillance des services de paiement pourraient échanger des informations.

Prestataires tiers : la BCE a suggéré, pour des raisons de sécurité, que les prestataires tiers ne fassent l’objet d’aucune dérogation en vertu de l’article 27 de la directive.

Définition d’un «participant indirect» : actuellement, la définition d’un «participant indirect» donnée à la directive 2009/44/CE sur le caractère définitif du règlement ne couvre pas les établissements de paiement. Pour des raisons de cohérence et de sécurité juridique, la BCE a suggéré de modifier la définition d’un «participant indirect», dans la directive sur le caractère définitif du règlement, de manière à couvrir aussi les prestataires de services de paiement.

Authentification des clients : afin de conjuguer les exigences de sécurité et la protection des consommateurs à l’idée d’un accès libre aux services d’un compte de paiement, la BCE a suggéré que les clients soient authentifiés à l’aide d’un système d’authentification forte. Les prestataires tiers pourraient le garantir, soit en redirigeant le payeur de façon sécurisée vers leur prestataire de services de paiement gestionnaire du compte, soit en établissant leurs propres dispositifs de sécurité personnalisés. Les deux options devraient faire partie de l’interface normalisée européenne permettant l’accès au compte de paiement.

De plus, la BCE recommande que les prestataires tiers : a) protègent les dispositifs de sécurité personnalisés qu’ils établissent eux-mêmes pour les utilisateurs de services de paiement, b) s’authentifient de façon non équivoque à l’égard du prestataire de services de paiement gestionnaire du compte; c) ne stockent pas des données obtenues lors de l’accès aux comptes de paiement, hormis les informations identifiant des paiements qu’ils initient, telles que le numéro de référence, l’IBAN du payeur et du bénéficiaire ainsi que le montant de l’opération; et d) n’utilisent pas des données à d’autres fins que celles explicitement spécifiées par l’utilisateur de services de paiement.

Protection des consommateurs : le consommateur devrait avoir le droit d’ordonner à son prestataire de services de paiement gestionnaire du compte de dresser de façon spécifique des listes blanches ou noires de prestataires tiers.

Prélèvements : afin de respecter les dispositions concernant le droit au remboursement, les prestataires de services de paiement devraient probablement recueillir des informations sur les achats de leurs clients. Cette question pourrait soulever des problèmes de respect de la vie privée. La BCE suggère dès lors d’instaurer, comme règle générale, un droit inconditionnel au remboursement, pour tous les prélèvements des consommateurs, pendant une période de huit semaines. Pour certains types de biens et de services, les débiteurs et les créanciers devraient pouvoir convenir séparément de l’inapplication des droits au remboursement. La Commission pourrait dresser une liste exhaustive de ces biens et services au moyen d’actes délégués.

Indemnisation financière : la BCE a suggéré d’harmoniser les dispositions de façon à obtenir des règles similaires pour l’indemnisation en cas d’opérations de paiement non autorisée et pour l’indemnisation en cas d’inexécution, de mauvaise exécution ou d’exécution tardive.

Dispositifs de sécurité et des notifications d’incidents : l’Autorité bancaire européenne (ABE) devrait être chargée de la coordination du partage d’informations entre les autorités compétentes des États membres, au moyen duquel la BCE informera les membres du SEBC des questions importantes concernant les systèmes et instruments de paiement.

L’ABE devrait aussi élaborer, à l’intention des autorités compétentes, des orientations sur les procédures de réclamation qui contribueront à harmoniser les procédures.

Accès aux données des comptes de paiement et utilisation de ces données : il est prévu des dispositions distinctes pour les prestataires tiers et pour les émetteurs tiers d’instruments de paiement, c’est-à-dire lorsqu’une carte de paiement est émise par un prestataire tiers. Ces services n’étant pas fondamentalement différents, la BCE a suggéré de fusionner ces dispositions.