La France va plus loin dans l’application de la DSP2

Transposée par ordonnance cet été en France, la directive révisée sur les services de paiement (DSP) a comme principal objectif de favoriser l’innovation, la concurrence et l’efficience du marché, et plus précisément de moderniser les services de paiement en Europe au profit tant des consommateurs que des entreprises, afin de rester en phase avec un marché en constante évolution. Aussi, le Sénat a décidé d’aller plus loin.

Nouvelles règles

Delphine Geny-Stephann, secrétaire d’Etat auprès du ministre de l’économie et des finances explique : « La directive « DSP1 » du 13 novembre 2007, en accordant aux établissements de paiement un régime simplifié par rapport aux établissements de crédit, avait favorisé le développement des services de paiement en ligne. La directive « DSP 2 » complète le cadre juridique applicable aux prestataires de services de paiement, élève les standards de sécurité des transactions et apporte une reconnaissance juridique aux agrégateurs de compte et aux initiateurs de paiement ».

Au sein de cette transposition, de nouvelles règles majeures ressortent et modifient quelque peu ce qui se faisait sous la DSP de 2007. Ainsi, la directive prévoit l’interdiction de la surfacturation, c’est-à-dire l’interdiction de l’application de suppléments en cas de paiement par carte de débit ou de crédit, aussi bien dans un magasin qu’en ligne. Est également prévu un renforcement des droits des consommateurs, avec par exemple l’abaissement de la franchise restant à la charge du client en cas de paiement frauduleux par carte avant opposition de 150 à 50 euros, des délais de remboursement plus courts et l’introduction d’un nouveau droit au remboursement inconditionnel par les prélèvements en euros.

L’un des principaux apports de cette directive réside dans la création de deux nouveaux services de paiement : le service d’initiation de paiement consistant à initier un ordre de paiement à la demande d’un utilisateur à partir d’un compte de paiement détenu auprès d’un autre prestataire de service de paiement (PSP) et le service d’information sur les comptes consistant à fournir des informations consolidées concernant un ou plusieurs comptes de paiement détenus par l’utilisateur auprès d’un ou de plusieurs autres PSP.

Enfin, deux dernières dispositions qui vont entrer en vigueur avec un temps d’adaptation voient le jour : l’obligation de l’authentification forte (deux facteurs au moins entre un code ou mot de passe que l’on sait, un appareil que l’on possède, une donnée biométrique comme l’empreinte digitale, la voix ou l’iris) pour les paiements en ligne de plus de 30 euros, afin de réduire la fraude dans l’e-commerce, et l’ouverture du marché à de nouveaux acteurs en donnant accès aux informations sur les comptes par un canal de communication sécurisé.

 

L’avancée française

Le Sénat a ajouté et adopté un amendement au texte de transposition en droit français de la deuxième directive sur les services de paiement (DSP2), consistant à étendre les dispositions prévues pour les agrégateurs de comptes à tous les comptes bancaires et non pas seulement les comptes de paiement. Le 22 mars dernier, l’institution ratifiait ce nouvel amendement.

En effet, la DSP2 ne concernait que les comptes de paiement (comme les comptes courants), dont elle ouvre l’accès, tout en l’encadrant, à des nouveaux acteurs. « L’ordonnance, dans la mesure où elle se borne à transposer la directive, ne concerne que les comptes de paiement, souligne la commission des finances du Sénat dans un communiqué de presse. Pourtant, les nouveaux acteurs reconnus par la directive permettent aujourd’hui aux utilisateurs de passer des ordres et d’agréger les données concernant l’ensemble de leurs comptes et produits d’épargne (livrets, contrats d’assurance, comptes-titres, etc.). » Ainsi, 80% des comptes agrégés par les nouveaux acteurs ne sont pas des comptes de paiement. En France, 4 millions de consommateurs ont déjà eu recours à un agrégateur de comptes et 2,5 millions à un initiateur de paiement.

Le chantier consistant donc  à étendre les dispositions de la DSP2 à l’ensemble des comptes et produits d’épargne est mené au niveau européen, mais «la question de la responsabilité en cas de fraude ne peut être laissée longtemps sans réponse», précise le Sénat. Car en effet, pour les comptes non couverts par la directive, la charge de risque en revient au consommateur : en cas de fraude ou de piratage, il serait seul responsable et ne pourrait pas être remboursé. L’amendement du sénat, porté par Albéric de Montgolfier, va donc, pour tous les comptes, engager la responsabilité du prestataire tiers en cas de fraude, introduire une obligation d’assurance, afin de garantir la solvabilité du prestataire tiers et fixer une obligation d’immatriculation auprès de l’Autorité de contrôle prudentiel et de résolution (ACPR).

« La transposition de la DSP2 dans notre droit, explique madame Geny-Stephann, est une opportunité pour la place financière française. Elle encouragera l’innovation, renforcera la concurrence pour dynamiser la croissance et améliorera les services rendus aux consommateurs et aux entreprises, tout en assurant un niveau de sécurité maximale des paiements. La France a toujours été pionnière des moyens de paiement – naguère avec le paiement par carte à puce, elle doit le rester. Aussi, le Gouvernement a-t-il transposé la directive avec six mois d’avance, avec l’ordonnance du 9 août 2017 prise sur le fondement de la loi du 9 novembre 2016. L’ensemble des acteurs de la place auront ainsi le temps de s’approprier ces dispositions ; nous pourrons asseoir la confiance du marché et attirer les innovateurs. »