euro-165852_1280

Outre un champ d’application plus large que la 1ère, la DSP2 met aussi en œuvre des nouveaux services d’initiation de paiement et d’information sur les comptes qui ont un impact sur le CBS ou système d’information des banques et établissements financiers.

1. Rappel : enjeux de la directive 2007/64/CE  sur les services de paiement DSP1

L’objectif de la DSP1 était de mettre en place un marché européen des services de paiement permettant de rendre les paiements transfrontaliers aussi aisés, efficaces et sûrs que les paiements effectués à l’intérieur d’un État membre.

Ce faisant, elle constituait un cadre juridique susceptible de régir les instruments de paiement entrant dans le périmètre du SEPA (SCT, SDD et carte) et a permis notamment l’émergence du virement et du prélèvement européen aux dépens des instruments nationaux.

Cherchant à favoriser la concurrence entre les intervenants, elle délimitait ainsi un ensemble d’opérations « services de paiement » ouverts, au delà des établissements de crédit, à de nouveaux prestataires « établissements de paiement » et précisait les droits et obligations liés à l’utilisation et à la prestation de ces « services de paiements ».

Le champ d’application était néanmoins limité aux:

  • opérations de paiement en €, ou dans la devise d’un des 27 états membres de l’union européenne et les 3 pays de l’EEE (Espace économique européen),
  • paiements opérés par 2 prestataires de service de paiement situé au sein de l’EEE.

2. Evolution du contexte depuis 2009

EBA En 2011, la création de l’Autorité Bancaire Européenne (ABE) lui confère les responsabilités et les charges confiées jusqu’alors au Comité Européen de Supervision Bancaire, auxquelles viennent s’ajouter les missions de protection de la clientèle, de pilotage de l’innovation financière et des paiements.

L’ABE dispose désormais d’un arsenal d’instruments légaux parmi lesquels la rédaction de directives européennes, la production de standards techniques, d’orientations… pour atteindre ses objectifs et notamment améliorer la convergence européenne en matière de paiement.

Dans le même temps, le paysage du paiement évolue rapidement, porté par:

  • L’arrivée de nouveaux acteurs et notamment les grands acteurs d’Internet,
  • L’émergence de services à valeur ajoutée, parmi lesquels les nouveaux modes d’initiation de paiement,
  • Le renforcement de la lutte contre la fraude et la prise en compte des enseignements des travaux menés au niveau national (Observatoire de la Sécurité des Cartes de Paiement) et européen.

3. Les points clés de la DSP2

Un champ d’application positif plus large :

  • Les dispositions reprises aux titres 3 et 4 du texte s’appliquent désormais aux opérations en toutes devises lorsque les PSP impliqués dans l’opération de paiement sont situés dans l’UE (« two-legs transactions »).
  • Les dispositions reprises aux titres 3 et 4 du texte s’appliquent également aux opérations en toutes devises lorsqu’un seul des PSP engagés dans la transaction est situé au sein de l’UE et pour la partie de la transaction qui se déroule dans l’UE (« one-leg transactions »).

La mise en œuvre des nouveaux services « d’initiation de paiement » et « d’information sur les comptes » :

  • Tout client ayant un compte de paiement accessible par internet peut utiliser les services de paiement proposés par ces nouveaux acteurs tiers de paiement agréés (AISP et PISP) par les autorités compétentes et enregistrés dans un registre public élaboré par les Etats membres.
  • Le « PSP gestionnaire de compte » ne peut refuser de donner accès à un tiers de paiement que pour des raisons de sécurité objectivement justifiées et attestées, qui ont été signalées aux autorités de contrôle.
  • L’ensemble des fournisseurs de services de paiement devront adopter des technologies assurant une authentification renforcée (non rejouable) de l’utilisateur. Ils devront veiller à ce que les données personnelles soient transmises par des voies sécurisées et qu’elles soient partagées uniquement avec le consentement de l’utilisateur
  • En cas d’inexécution ou de mauvaise exécution d’un ordre de paiement effectuée via un tiers de paiement, le client pourra s’adresser à son « PSP gestionnaire de compte » pour être remboursé du montant de l’opération de paiement, à charge ensuite au PSP gestionnaire de compte et au tiers de paiement de se dédommager selon leur responsabilité dans l’incident d’exécution.

La protection des consommateurs :

  • Opérations de paiement dont le montant n’est pas connu à l’avance: limitation du montant susceptible d’être bloqué et obligation de débloquer à réception de l’ordre de paiement.
  • Les frais applicables: Interdiction de la pratique du « surcharging » pour les paiements cartes et pour les virements et prélèvements SEPA.
  • Le montant de la franchise supportée par le client lors d’un paiement non autorisé suite à l’utilisation de d’un instrument de paiement perdu ou volé est réduite à 50 € (au lieu de 150 € dans le texte actuellement en vigueur).

L’information des consommateurs :

  • Les obligations d’information sont étendues à toutes les opérations de paiement vers ou depuis des pays hors de l’Union européenne, y compris dans les devises de ces pays, en ce qui concerne la partie de l’opération de paiement effectuée dans l’Union européenne.
  • Une information à fournir avant l’exécution d’opérations de paiement individuelles.

4. Quels sont les impacts de la DSP2 sur le core banking system ?

La grille d’analyse jointe montre les impacts des nouveaux éléments apportés par la DSP2 : dsp2_impactsCBS.

5. Les prochaines étapes

DSP2_etapes

Les standards techniques (RTS) sont préparés par l’Autorité bancaire européenne (ABE) en collaboration avec la BCE et les Banques centrales. Les projets doivent être présentés à la Commission européenne au plus tard 12 mois après l’adoption de la DSP2. Ils portent sur un renforcement de la sécurité :

  • L’authentification renforcée des clients dans les différents workflows interne, externe, en émission et en acquisition
  • Un niveau de sécurité approprié pour tous les acteurs.

En savoir plus.

Conclusion

La mise en œuvre opérationnelle de la DSP2 dans les banques, à l’horizon de janvier 2018, n’induit pas de travaux d’adaptation du CBS tels que ceux procurés par la DSP1 (conditions et délais d’exécution des opérations, obligations d’information de la clientèle, tarification des opérations…). Elle n’en est pas moins impliquante pour autant pour les établissements.

Au-delà de la question de la responsabilité partagée entre le PSP gestionnaire du compte du payeur et le PSP initiateur de paiement ou le PSP agrégateur de compte, le texte de la DSP2 pose la question de la position stratégique des établissements bancaires à l’égard de leur client, au regard de ces nouveaux « rôles » institués.

Dans ce contexte, la parution attendue de l’ABE de la spécification des « open API » régissant les interfaces entre les acteurs, pourrait être le déclencheur d’une nouvelle génération de PSP émanant des établissements bancaires eux-mêmes.