Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32015L2366

Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) no 1093/2010, et abrogeant la directive 2007/64/CE (Texte présentant de l'intérêt pour l'EEE)

JO L 337 du 23.12.2015, p. 35–127 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force: This act has been changed. Current consolidated version: 08/04/2024

ELI: http://data.europa.eu/eli/dir/2015/2366/oj

23.12.2015   

FR

Journal officiel de l'Union européenne

L 337/35


DIRECTIVE (UE) 2015/2366 DU PARLEMENT EUROPÉEN ET DU CONSEIL

du 25 novembre 2015

concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) no 1093/2010, et abrogeant la directive 2007/64/CE

(Texte présentant de l'intérêt pour l'EEE)

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 114,

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

vu l’avis de la Banque centrale européenne (1),

vu l’avis du Comité économique et social européen (2),

statuant conformément à la procédure législative ordinaire (3),

considérant ce qui suit:

(1)

Au cours des dernières années, l’intégration du marché des paiements de détail a considérablement progressé dans l’Union, en particulier avec l’adoption d’actes législatifs de l’Union sur les paiements, notamment la directive 2007/64/CE du Parlement européen et du Conseil (4), le règlement (CE) no 924/2009 du Parlement européen et du Conseil (5), la directive 2009/110/CE du Parlement européen et du Conseil (6) et le règlement (UE) no 260/2012 du Parlement européen et du Conseil (7). La directive 2011/83/UE du Parlement européen et du Conseil (8) a encore complété le cadre juridique applicable aux services de paiement, en limitant spécifiquement la possibilité qu’ont les détaillants de facturer des frais à leurs clients pour l’utilisation de certains moyens de paiement.

(2)

Le réexamen du cadre juridique de l’Union concernant les services de paiement est complété par le règlement (UE) 2015/751 du Parlement européen et du Conseil (9). Ce règlement instaure en particulier des règles concernant la facturation des commissions d’interchange sur les opérations de paiement liées à une carte et vise à accélérer encore la réalisation d’un marché intégré efficace pour les opérations de paiement liées à une carte.

(3)

La directive 2007/64/CE a été adoptée en décembre 2007, sur la base d’une proposition présentée par la Commission en décembre 2005. Depuis lors, avec l’apparition de nouveaux types de services de paiement et la croissance rapide des paiements électroniques et mobiles, le marché des paiements de détail a connu d’importantes innovations techniques qui mettent à l’épreuve le cadre actuel.

(4)

Le réexamen du cadre juridique de l’Union régissant les services de paiement et, en particulier, l’analyse de l’impact de la directive 2007/64/CE et la consultation sur le livre vert de la Commission du 11 janvier 2012 intitulé «Vers un marché européen intégré des paiements par carte, par internet et par téléphone mobile» ont montré que cette évolution soulève d’importantes questions d’un point de vue réglementaire. De larges zones du marché des paiements, en particulier les cartes, l’internet et le téléphone mobile, restent cloisonnées selon les frontières nationales. De nombreux produits ou services de paiement innovants demeurent totalement, ou dans une large mesure, en dehors du champ d’application de la directive 2007/64/CE. Dans certains cas, la directive 2007/64/CE s’est en outre révélée, dans son champ d’application et, plus particulièrement, dans les exclusions qu’elle prévoit, telles que l’exclusion de certaines activités liées au paiement, trop ambiguë, trop générale ou tout simplement obsolète au regard de l’évolution du marché. Il en résulte une insécurité juridique, des risques possibles pour la sécurité de la chaîne des paiements et une protection insuffisante des consommateurs dans certains domaines. Il est apparu difficile pour certains prestataires de services de paiement de lancer des services de paiement numériques novateurs, sûrs et conviviaux et d’offrir aux consommateurs et aux détaillants de l’Union des moyens de paiement efficaces, pratiques et sûrs. Dans ce contexte, ce segment renferme un potentiel considérable et prometteur qu’il convient d’explorer de manière plus cohérente.

(5)

Il est crucial, pour soutenir la croissance économique de l’Union et pour que les consommateurs, les commerçants et toutes les entreprises puissent avoir le choix et bénéficier de services de paiement transparents afin de profiter pleinement des avantages du marché intérieur, de continuer à développer un marché intérieur intégré des paiements électroniques sûrs.

(6)

Il y a lieu d’établir de nouvelles règles, qui comblent les lacunes réglementaires tout en garantissant une plus grande clarté juridique et une application cohérente du cadre législatif dans l’ensemble de l’Union. Il conviendrait d’assurer aux acteurs du marché, qu’ils soient déjà en place ou nouveaux venus, des conditions équivalentes d’exercice de leur activité, de manière à permettre aux nouveaux moyens de paiement d’atteindre plus facilement un plus large public, tout en veillant à offrir aux consommateurs un niveau élevé de protection dans l’utilisation des services de paiement dans l’ensemble de l’Union. Cela devrait renforcer l’efficacité du système de paiement dans son ensemble et se traduire par un plus large choix et une plus grande transparence des services de paiement, ainsi que par une plus grande confiance des consommateurs à l’égard d’un marché des paiements harmonisé.

(7)

Ces dernières années ont vu croître les risques de sécurité liés aux paiements électroniques. Cela s’explique par la complexité technique croissante de ces paiements, leurs volumes toujours croissants à l’échelle mondiale et l’émergence de nouveaux types de services de paiement. La sûreté et la sécurité des services de paiement sont vitales au bon fonctionnement du marché des services de paiement. Il convient dès lors de protéger de manière adéquate les utilisateurs contre ces risques. Les services de paiement sont essentiels au fonctionnement d’activités économiques et sociales vitales.

(8)

Il convient, le cas échéant, que les dispositions de la présente directive imposant des exigences de transparence et d’information aux prestataires de services de paiement et définissant les droits et les obligations liés à la prestation et à l’utilisation de services de paiement s’appliquent aussi lorsque l’un des prestataires de services de paiement est situé en dehors de l’Espace économique européen (EEE), afin d’éviter, entre les États membres, des divergences d’approche qui seraient préjudiciables aux consommateurs. Le cas échéant, lesdites dispositions devraient être étendues aux opérations réalisées dans toute devise officielle entre des prestataires de services de paiement situés dans l’EEE.

(9)

La transmission de fonds est un service de paiement simple généralement basé sur des espèces fournies par un payeur à un prestataire de services de paiement, qui transmet le montant correspondant, par exemple par le biais d’un réseau de communication, à un bénéficiaire ou à un autre prestataire de services de paiement agissant pour le compte d’un bénéficiaire. Dans certains États membres, les supermarchés, les commerçants et autres détaillants fournissent au public un service équivalent leur permettant de régler des factures de services d’utilité publique et d’autres factures régulières du ménage. Ces services de règlement des factures devraient être traités comme une transmission de fonds, à moins que les autorités compétentes ne considèrent que cette activité correspond à un autre service de paiement.

(10)

La présente directive introduit une définition neutre de l’acquisition d’opérations de paiement pour couvrir non seulement les modèles traditionnels d’acquisition axés sur l’utilisation de cartes de paiement, mais aussi différents modèles commerciaux, y compris ceux concernant plus d’un acquéreur. Les commerçants devraient ainsi bénéficier de la même protection quel que soit l’instrument utilisé pour exécuter le paiement dès lors que l’activité est la même que pour une acquisition d’opérations par carte. Les services techniques fournis aux prestataires de services de paiement, tels que le simple fait de traiter et de stocker des données ou la gestion des terminaux, ne devraient pas être considérés comme une acquisition. Par ailleurs, certains modèles d’acquisition ne comportent pas de véritable transfert de fonds de l’acquéreur au bénéficiaire, parce que d’autres formes de règlement peuvent être convenues par les parties.

(11)

L’exclusion du champ d’application de la directive 2007/64/CE des opérations de paiement réalisées via un agent commercial pour le compte du payeur ou du bénéficiaire fait l’objet d’une application très divergente selon les États membres. Certains d’entre eux permettent l’utilisation de l’exclusion par des plates-formes de commerce électronique agissant en qualité d’intermédiaires pour le compte à la fois d’acheteurs et de vendeurs sans disposer d’une marge réelle pour négocier ou conclure l’achat ou la vente de produits ou de services. Une telle application de l’exclusion va au-delà de la portée qu’elle était censée avoir dans ladite directive et est susceptible d’accroître les risques encourus par les consommateurs, ces prestataires demeurant en dehors de la protection du cadre juridique. Les divergences des pratiques en matière d’application faussent également la concurrence sur le marché des paiements. Pour répondre à ces préoccupations, l’exclusion devrait dès lors s’appliquer lorsque les agents agissent uniquement pour le compte du payeur ou uniquement pour le compte du bénéficiaire, qu’ils soient ou non en possession des fonds des clients. Lorsque les agents agissent à la fois pour le compte du payeur et du bénéficiaire (comme par le biais de certaines plates-formes de commerce électronique), ils devraient être exclus uniquement s’ils n’entrent à aucun moment en possession des fonds des clients ni n’exercent de contrôle sur ces fonds.

(12)

La présente directive ne devrait pas s’appliquer aux activités des sociétés de transport de fonds ni aux sociétés de gestion de trésorerie lorsque les activités en question se limitent au transport physique de billets de banque et de pièces.

(13)

Les informations fournies par le marché montrent que les activités de paiement auxquelles est appliquée l’exclusion relative aux «réseaux limités» brassent souvent des volumes et valeurs de paiement importantes et donnent aux consommateurs accès à des centaines, voire des milliers, de produits et services différents. Cela ne répond pas à la finalité de cette exclusion relative aux «réseaux limités» telle qu’elle est prévue dans la directive 2007/64/CE, et cette situation implique des risques plus importants et une absence de protection juridique pour les utilisateurs de services de paiement, en particulier les consommateurs, ainsi que des désavantages nets pour les acteurs du marché soumis à réglementation. Pour contribuer à limiter ces risques, il ne devrait pas être possible d’utilisé le même instrument pour effectuer des opérations de paiement en vue d’acquérir des biens et des services au sein de plus d’un réseau limité ou d’acquérir un éventail illimité de biens ou de services. Un instrument de paiement devrait être réputé utilisé à l’intérieur d’un réseau limité s’il peut servir uniquement dans les circonstances suivantes: premièrement, pour l’achat de biens et de services auprès d’un détaillant donné ou d’une chaîne de détaillants donnée, lorsque les entités concernées sont directement liées par un accord commercial prévoyant par exemple l’utilisation d’une marque de paiement unique et que la marque de paiement en question est utilisée dans les points de vente et apparaît, si possible, sur l’instrument de paiement pouvant être utilisé dans ces points de vente; deuxièmement, pour l’achat d’un éventail très limité de biens ou de services, par exemple lorsque les possibilités d’utilisation sont effectivement limitées à un nombre donné de biens ou de services fonctionnellement liés, indépendamment de la localisation du point de vente; ou troisièmement, lorsque l’instrument de paiement fait l’objet, de la part d’une autorité publique nationale ou régionale, d’une réglementation à des fins sociales ou fiscales spécifiques dans le cadre de l’acquisition de biens ou de services spécifiques.

(14)

Les instruments de paiement relevant de l’exclusion relative aux «réseaux limités» pourraient comprendre les cartes d’enseigne, les cartes de carburant, les cartes de membre, les cartes de transports en commun, les billets de parking, les titres-repas ou les titres-services, qui font parfois l’objet d’un cadre juridique particulier en matière fiscale ou de droit du travail, destiné à encourager le recours à ces instruments pour atteindre les objectifs fixés dans la législation sociale. L’exclusion du champ d’application de la présente directive devrait cesser lorsqu’un tel instrument de portée spécifique devient un instrument de portée générale. Il n’y a pas lieu d’exclure du champ d’application de la présente directive les instruments pouvant être utilisés pour réaliser des achats auprès de commerçants enregistrés dans une liste, lesdits instruments étant conçus, en principe, pour un réseau de prestataires de services qui ne cesse de s’étendre. L’application de l’exclusion relative aux «réseaux limités» devrait être couplée à l’obligation pour les prestataires de services de paiement potentiels de déclarer les activités relevant du champ d’application desdits réseaux.

(15)

La directive 2007/64/CE exclut de son champ d’application certaines opérations de paiement exécutées au moyen d’un système informatique ou de télécommunications, lorsque l’opérateur de ce système n’agit pas uniquement en qualité d’intermédiaire pour la livraison des produits ou services numériques concernés, mais ajoute également de la valeur à ces produits ou services. En particulier, cette exclusion permet ce que l’on appelle la «facturation opérateur» ou l’imputation directe d’achats sur la facture de téléphone, qui contribuent au développement de nouveaux modèles commerciaux fondés sur la vente de contenus numériques de faible valeur et de services vocaux, à commencer par les sonneries et les services «premium SMS». Ces services ont trait aux loisirs tels que les conversations en ligne, les téléchargements — vidéos, musique et jeux —, à l’information telle que la météo, les actualités, les résultats sportifs et les cours de bourse, aux renseignements téléphoniques, à la participation à des émissions de radio ou de télévision, telle que les votes, les inscriptions à des concours, et aux réactions en direct. Selon les informations fournies par le marché, rien ne prouve que ces opérations de paiement, volontiers choisies par les consommateurs pour les paiements de petits montants en raison de son côté pratique, se soient développées au point de devenir un service général d’intermédiation des paiements. Cependant, du fait de la formulation ambiguë de l’exclusion pertinente, celle-ci a été diversement mise en œuvre dans les États membres, ce qui a causé, pour les opérateurs et les consommateurs, un manque de sécurité juridique et qui parfois permet à des services d’intermédiation des paiements de revendiquer le droit d’être totalement exclus du champ d’application de la directive 2007/64/CE. Il y a lieu, en conséquence, de restreindre les conditions d’application de cette exclusion pour ces prestataires de services en énumérant les types d’opérations de paiement auxquels celle-ci devrait s’appliquer.

(16)

L’exclusion relative à certaines opérations de paiement au moyen d’un système informatique ou de télécommunications devrait concerner spécifiquement les micropaiements effectués pour l’achat de contenus numériques et de services vocaux. Une référence claire aux opérations de paiement effectuées pour l’achat de billets électroniques devrait être introduite afin de prendre en compte une innovation en matière de paiement par laquelle, notamment, les clients peuvent réserver, payer, obtenir et valider des billets électroniques n’importe où et n’importe quand au moyen de téléphones mobiles ou d’autres dispositifs. Les billets électroniques permettent et facilitent la livraison de services pour lesquels les consommateurs pourraient, à défaut, acheter des billets sur support papier, et concernent les transports, les loisirs, le parking et l’accès à des monuments/manifestations, mais pas les biens physiques. Les coûts de production et de distribution liés aux canaux traditionnels de délivrance de billets papier s’en trouvent réduits et le consommateur dispose ainsi de moyens nouveaux et simples de se procurer des billets. Afin d’atténuer la charge qui pèse sur les entités recueillant des dons en faveur d’organismes caritatifs, les opérations de paiement relatives à ces dons devraient également être exclus. Les États membres devraient avoir la faculté, conformément au droit national, de limiter l’exclusion aux dons en faveur d’organismes caritatifs agréés. L’exclusion, dans son ensemble, ne devrait s’appliquer que lorsque la valeur des opérations de paiement est inférieure à un certain seuil, afin de limiter clairement l’exclusion aux paiements présentant un profil de risque peu élevé.

(17)

L’espace unique de paiements en euros (SEPA) a facilité la mise en place de centres de paiement et de centres d’encaissement à travers l’Union, permettant une centralisation des opérations de paiement d’un même groupe. À cet égard, les opérations de paiement entre une entreprise mère et sa filiale, ou entre filiales d’une même entreprise mère, effectuées par un prestataire de services de paiement faisant partie du même groupe devraient être exclues du champ d’application de la présente directive. La centralisation des ordres de paiement pour le compte d’un groupe par une entreprise mère ou sa filiale pour transmission ultérieure à un prestataire de services de paiement ne devrait pas être considérée comme un service de paiement aux fins de la présente directive.

(18)

La directive 2007/64/CE exclut de son champ d’application les services de paiement offerts par les fournisseurs de distributeurs automatiques de billets indépendants des prestataires de services de paiement gestionnaires de compte. Cette exclusion a favorisé la croissance de ce type de services dans de nombreux États membres, en particulier dans les zones moins densément peuplées. L’exclusion totale de cette part croissante du marché des distributeurs automatiques du champ d’application de la présente directive serait toutefois source de confusion quant aux frais de retrait. Dans les situations transfrontalières, elle pourrait se traduire par un double prélèvement pour un même retrait par le prestataire de services de paiement gestionnaire du compte et par le fournisseur de distributeurs automatiques de billets. Par conséquent, afin de maintenir la prestation de services de retrait d’espèces offerts aux distributeurs automatiques tout en garantissant la clarté quant aux frais de retrait, il convient de conserver l’exclusion mais d’exiger des opérateurs de distributeurs automatiques qu’ils se conforment à certaines exigences de transparence de la présente directive. De plus, les frais prélevés par les opérateurs de distributeurs automatiques de billets devraient être sans préjudice du règlement (CE) no 924/2009.

(19)

Souvent, les prestataires de services de paiement cherchant à bénéficier d’une exclusion du champ d’application de la directive 2007/64/CE n’ont pas consulté les autorités pour savoir si leurs activités relèvent ou non de cette directive, mais se fiaient à leur propre évaluation. Cela s’est traduit par une application divergente de certaines exclusions selon les États membres. Il semble aussi que certaines exclusions ont pu être utilisées par des prestataires de services de paiement pour redéfinir leur modèle commercial pour faire sortir leurs activités du champ d’application de cette directive. Il peut en résulter des risques accrus pour les utilisateurs de services de paiement ainsi que des conditions d’exercice divergentes pour les prestataires de ces services dans le marché intérieur. Aussi convient-il d’imposer aux prestataires de services de paiement l’obligation de déclarer les activités concernées aux autorités compétentes, afin que celles-ci puissent évaluer s’il est satisfait aux exigences fixées dans les dispositions pertinentes et afin de garantir une interprétation homogène des règles dans l’ensemble du marché intérieur. En particulier, pour toutes les exclusions fondées sur le respect d’un seuil, une procédure de notification devrait être prévue pour assurer la conformité avec les exigences spécifiques.

(20)

Par ailleurs, il importe de prévoir l’obligation, pour les prestataires de services de paiement potentiels, de déclarer aux autorités compétentes les activités qu’ils exercent dans le cadre d’un réseau limité sur la base des critères définis dans la présente directive, dès lors que la valeur des opérations de paiement dépasse un certain seuil. Les autorités compétentes devraient évaluer si les activités ainsi déclarées peuvent être considérées comme des activités exercées dans le cadre d’un réseau limité.

(21)

La définition des services de paiement devrait être technologiquement neutre et permettre le développement de nouveaux types de services de paiement, tout en garantissant aux prestataires, qu’ils soient déjà en place ou nouveaux venus sur le marché, des conditions d’exercice de l’activité équivalentes.

(22)

La présente directive devrait suivre l’approche retenue dans la directive 2007/64/CE, qui couvre tous les types de services de paiement électronique. Il n’y aurait donc pas lieu que les nouvelles règles s’appliquent aux services dans le cadre desquels le transfert de fonds du payeur au bénéficiaire ou le transport des fonds est exécuté exclusivement en billets de banque et en pièces, ou dans le cadre desquels le transfert est basé sur un chèque papier, une lettre de change papier, un billet à ordre ou d’autres instruments, titres de services papier ou cartes tirés sur un prestataire de services de paiement ou une autre partie en vue de mettre des fonds à la disposition du bénéficiaire.

(23)

La présente directive ne devrait pas s’appliquer aux opérations de paiement effectuées en espèces, étant donné qu’il existe déjà un marché unique pour ce type de paiement. La présente directive ne devrait pas non plus s’appliquer aux opérations de paiement effectuées au moyen de chèques papier, ceux-ci ne pouvant, par nature, faire l’objet d’un traitement aussi efficient que celui prévu dans le cas d’autres moyens de paiement. Il convient toutefois de fonder les bonnes pratiques dans ce domaine sur les principes énoncés dans la présente directive.

(24)

Il est nécessaire de préciser les catégories de prestataires de services de paiement qui peuvent légitimement proposer des services de paiement dans toute l’Union, à savoir les établissements de crédit qui reçoivent des dépôts d’utilisateurs pouvant être utilisés pour financer des opérations de paiement et qui devraient rester soumis aux exigences prudentielles énoncées dans la directive 2013/36/UE du Parlement européen et du Conseil (10), les établissements de monnaie électronique qui émettent de la monnaie électronique pouvant être utilisée pour financer des opérations de paiement et qui devraient rester soumis aux exigences prudentielles énoncées dans la directive 2009/110/CE, les établissements de paiement et les offices de chèques postaux qui y sont habilités en droit national. Ce cadre juridique devrait s’appliquer uniquement aux prestataires de services qui fournissent des services de paiement en tant qu’activité habituelle ou professionnelle conformément à la présente directive.

(25)

La présente directive fixe les règles relatives à l’exécution des opérations de paiement lorsque les fonds sont constitués de monnaie électronique, au sens de la directive 2009/110/CE. Cependant, la présente directive ne régit pas l’émission de monnaie électronique prévue par la directive 2009/110/CE. Dès lors, les établissements de paiement ne devraient pas être autorisés à émettre de la monnaie électronique.

(26)

La directive 2007/64/CE a établi un régime prudentiel, en instaurant un agrément unique pour tous les prestataires de services de paiement qui sont étrangers à l’activité de réception de dépôts ou d’émission de monnaie électronique. À cet effet, elle a créé une nouvelle catégorie de prestataires de services de paiement, à savoir les «établissements de paiement», en prévoyant l’agrément — sous réserve d’une série de conditions strictes et exhaustives — de certaines personnes morales ne relevant pas des catégories existantes pour la fourniture de services de paiement dans toute l’Union. Ces services devraient donc être soumis aux mêmes conditions dans toute l’Union.

(27)

Depuis l’adoption de la directive 2007/64/CE, de nouveaux types de services de paiement ont fait leur apparition, notamment dans le domaine des paiements par l’internet. En particulier, les services d’initiation de paiement dans le domaine du commerce électronique ont évolué. Ces services de paiement interviennent dans les paiements dans le cadre du commerce électronique en établissant une passerelle logicielle entre le site internet du commerçant et la plate-forme de banque en ligne du prestataire de services de paiement gestionnaire de compte du payeur en vue d’initier des paiements par l’internet sur la base d’un virement.

(28)

En outre, à la faveur des progrès technologiques, de nombreux services complémentaires ont également fait leur apparition ces dernières années, tels que les services d’information sur les comptes. Ces services fournissent à l’utilisateur de services de paiement des informations agrégées en ligne concernant un ou plusieurs comptes de paiement qu’il détient auprès d’un ou de plusieurs autres prestataires de services de paiement et sont accessibles via des interfaces en ligne du prestataire de services de paiement gestionnaire du compte. L’utilisateur de services de paiement est donc en mesure d’avoir immédiatement une vue d’ensemble de sa situation financière à un moment donné. Ces services devraient également être régis par la présente directive, afin d’assurer aux consommateurs une protection adéquate en ce qui concerne les paiements qu’ils effectuent et les données relatives au compte ainsi qu’une sécurité juridique quant au statut des prestataires de services d’information sur les comptes.

(29)

Ces services d’initiation de paiement permettent au prestataire de services d’initiation de paiement d’assurer au bénéficiaire que le paiement a été initié, dans le but d’inciter le bénéficiaire à livrer les biens ou fournir les services sans retard injustifié. Ces services constituent une solution à faible coût pour les commerçants comme pour les consommateurs et permettent aux consommateurs de faire des achats en ligne même s’ils ne possèdent pas de carte de paiement. Étant donné qu’actuellement les services d’initiation de paiement ne sont pas régis par la directive 2007/64/CE, ils ne font pas nécessairement l’objet d’une surveillance par une autorité compétente et ne sont pas tenus de se conformer à ladite directive. Cela soulève de nombreuses questions juridiques, notamment en matière de protection des consommateurs, de sécurité et de responsabilité, ainsi que de concurrence et de protection des données, en particulier pour ce qui est de la protection des données de l’utilisateur de services de paiement conformément aux règles de l’Union en matière de protection des données. Les nouvelles règles devraient donc répondre à ces questions.

(30)

Les données de sécurité personnalisées utilisées pour garantir l’authentification du client, par l’utilisateur de services de paiement ou par le prestataire de services d’initiation de paiement, sont généralement celles délivrées par les prestataires de services de paiement gestionnaires de comptes. Les prestataires de services d’initiation de paiement n’établissent pas nécessairement de relation contractuelle avec les prestataires de services de paiement gestionnaires de comptes et, indépendamment du modèle commercial appliqué par les prestataires de services d’initiation de paiement, les prestataires de services de paiement gestionnaires de comptes devraient permettre aux prestataires de services d’initiation de paiement de se fonder sur les procédures d’authentification prévues par le prestataire de services de paiement gestionnaire du compte pour initier un paiement donné pour le compte du payeur.

(31)

À aucun stade de la chaîne de paiement, le prestataire de services d’initiation de paiement, lorsqu’il fournit exclusivement ce type de services, ne détient des fonds de l’utilisateur. Lorsqu’un prestataire de services d’initiation de paiement souhaite fournir d’autres services de paiement, pour lesquels il détient des fonds de l’utilisateur, il y a lieu qu’il obtienne un agrément complet pour ces services.

(32)

Les services d’initiation de paiement sont fondés sur l’accès, direct ou indirect, du prestataire de ce type de services aux comptes du payeur. Un prestataire de services de paiement gestionnaire du compte qui fournit un mécanisme d’accès indirect devrait aussi autoriser l’accès direct pour les prestataires de services d’initiation de paiement.

(33)

La présente directive devrait viser à garantir la continuité du marché, en permettant aux prestataires de services déjà en place ou nouveaux venus sur le marché, indépendamment du modèle commercial qu’ils appliquent, de proposer leurs services dans un cadre réglementaire clair et harmonisé. Dans l’attente de l’application desdites règles, sans préjudice de la nécessité de garantir la sécurité des opérations de paiement et la protection des consommateurs contre les risques de fraude démontrables, il convient que les États membres, la Commission, la Banque centrale européenne (BCE) et l’Autorité européenne de surveillance (Autorité bancaire européenne) instituée par le règlement (UE) no 1093/2010 du Parlement européen et du Conseil (11) (ABE) veillent à ce qu’une concurrence équitable existe sur ce marché et fassent obstacle à toute discrimination injustifiable à l’encontre d’un acteur déjà en place sur le marché. Tout prestataire de services de paiement, y compris le prestataire de services de paiement gestionnaire du compte de l’utilisateur de services de paiement, devrait pouvoir proposer des services d’initiation de paiement.

(34)

La présente directive ne modifie pas de manière substantielle les conditions d’octroi et de maintien de l’agrément en tant qu’établissement de paiement. Comme dans la directive 2007/64/CE, ces conditions incluent des exigences prudentielles proportionnées aux risques opérationnels et financiers auxquels ces entités sont exposées dans le cadre de leur activité. Dans cette perspective, il est nécessaire de disposer d’un régime adapté de capital initial, associé à un capital permanent, qui pourrait être perfectionné en temps voulu, en fonction des besoins du marché. Compte tenu de la grande diversité existant dans le domaine des services de paiement, la présente directive devrait autoriser différentes méthodes, assorties d’un certain pouvoir discrétionnaire en matière de surveillance, afin de veiller à ce que, pour tous les prestataires de services de paiement, les mêmes risques soient traités de la même manière. Les exigences applicables aux établissements de paiement devraient refléter le fait que les activités des établissements de paiement sont plus spécialisées et plus restreintes et qu’elles génèrent donc des risques plus circonscrits et plus faciles à suivre et à contrôler que ceux inhérents au spectre plus large des activités des établissements de crédit. En particulier, les établissements de paiement ne devraient pas avoir le droit de recevoir de dépôts d’utilisateurs et ne devraient être habilités à employer les fonds reçus d’utilisateurs qu’à des fins de prestation de services de paiement. Les exigences prudentielles requises, notamment en matière de capital initial, devraient être adaptées au risque lié à chaque service de paiement fourni par l’établissement de paiement. Les prestataires de services de paiement qui ne fournissent que des services d’initiation de paiement devraient être considérés comme comportant un risque moyen en ce qui concerne le capital initial.

(35)

Les prestataires de services d’initiation de paiement et les prestataires de services d’information sur les comptes, lorsqu’ils fournissent exclusivement ce type de services, ne détiennent pas de fonds des clients. En conséquence, il serait disproportionné d’imposer des exigences de fonds propres à ces nouveaux acteurs sur le marché. Il importe toutefois que ces prestataires soient en mesure de faire face à leurs responsabilités liées à leurs activités. C’est pourquoi ils devraient être tenus d’avoir une assurance de responsabilité civile professionnelle ou une garantie comparable. L’ABE devrait élaborer des orientations en conformité avec l’article 16 du règlement (UE) no 1093/2010 concernant les critères que les États membres devraient utiliser pour déterminer le montant minimal de l’assurance de responsabilité civile professionnelle ou de la garantie comparable. L’ABE ne devrait pas faire de distinction entre l’assurance de responsabilité civile professionnelle et la garantie comparable, puisque celles-ci devraient être interchangeables.

(36)

Pour éviter tout abus du droit d’établissement, il y a lieu d’exiger de l’établissement de paiement qui demande l’agrément dans un État membre qu’il exerce au moins une partie de son activité de prestation de services de paiement dans cet État membre.

(37)

Il convient de prévoir que les fonds des utilisateurs de services de paiement soient séparés des fonds des établissements de paiement. Des exigences en matière de protection des fonds sont nécessaires lorsqu’un établissement de paiement est en possession des fonds de l’utilisateur de services de paiement. Lorsque le même établissement de paiement exécute une opération de paiement à la fois pour le payeur et le bénéficiaire et lorsqu’une ligne de crédit est octroyée au payeur, il pourrait être approprié de protéger les fonds en faveur du bénéficiaire une fois qu’ils représentent la créance de celui-ci à l’égard de l’établissement de paiement. Les établissements de paiement devraient également être soumis à des exigences appropriées en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.

(38)

La présente directive ne modifie pas les obligations de publication des comptes des établissements de paiement ni leur obligation de réaliser des audits de leurs comptes annuels et consolidés. Les établissements de paiement sont tenus d’établir leurs comptes annuels et consolidés conformément à la directive 86/635/CEE du Conseil (12) et à la directive 2013/34/UE du Parlement européen et du Conseil (13). Les comptes annuels et les comptes consolidés doivent faire l’objet d’un audit, sauf si l’établissement de paiement est exempté de cette obligation en vertu desdites directives.

(39)

Lorsque des prestataires de services de paiement assurent la prestation d’un ou de plusieurs des services de paiement régis par la présente directive, ils devraient toujours détenir des comptes de paiement utilisés exclusivement pour des opérations de paiement. Pour permettre aux prestataires de services de paiement de fournir des services de paiement, il est indispensable qu’ils aient la possibilité d’ouvrir et de détenir des comptes auprès d’établissements de crédit. Les États membres devraient veiller à ce que l’accès à ces comptes soit fourni d’une manière non discriminatoire et proportionnée à l’objectif légitime qu’il souhaite atteindre. Cet accès peut être élémentaire, mais toujours suffisamment étendu pour que l’établissement de paiement soit en mesure de fournir ses services de manière efficace et sans se heurter à des obstacles.

(40)

La présente directive ne devrait réglementer l’octroi de crédits par des établissements de paiement, c’est-à-dire l’octroi de lignes de crédit et l’émission de cartes de crédit, que si celui-ci est étroitement lié à des services de paiement. Ce n’est que lorsque le crédit est octroyé afin de faciliter les services de paiement et que ce crédit est octroyé à court terme, pour une période ne dépassant pas douze mois, y compris sous forme de crédit renouvelable, qu’il y a lieu d’autoriser l’octroi de ce crédit par des établissements de paiement en ce qui concerne leurs activités transfrontalières, à la condition que son refinancement s’opère principalement sur les fonds propres de l’établissement de paiement, ainsi que sur d’autres fonds provenant des marchés de capitaux, et non sur les fonds détenus pour le compte des clients aux fins de services de paiement. De telles règles devraient être sans préjudice de la directive 2008/48/CE du Parlement européen et du Conseil (14), ou d’autres dispositions du droit de l’Union, ou de mesures nationales pertinentes concernant les conditions d’octroi de crédits aux consommateurs non harmonisées par la présente directive.

(41)

Dans l’ensemble, la coopération entre les autorités nationales compétentes chargées d’agréer les établissements de paiement, d’effectuer des contrôles sur ces derniers et de décider du retrait de tout agrément accordé s’est avérée fonctionner de manière satisfaisante. Il convient néanmoins de renforcer la coopération entre les autorités compétentes, tant en ce qui concerne les informations échangées que la cohérence de l’application et de l’interprétation de la présente directive, lorsqu’un établissement de paiement agréé souhaite fournir des services de paiement dans un État membre autre que son État membre d’origine, en vertu du droit d’établissement ou de la liberté de prestation de services (ci-après dénommé «passeport»), y compris via l’internet. L’ABE devrait prêter assistance pour résoudre les différends entre les autorités compétentes dans le cadre de la coopération transfrontalière, conformément au règlement (UE) no 1093/2010. Elle devrait également élaborer un ensemble de projets de normes techniques de réglementation sur la coopération et l’échange de données.

(42)

Pour accroître la transparence du fonctionnement des établissements de paiement qui sont agréés par des autorités compétentes de l’État membre d’origine ou enregistrés auprès de celles-ci, y compris leurs agents, et pour garantir un niveau élevé de protection des consommateurs dans l’ensemble de l’Union, il convient que le public ait un accès aisé à la liste des entités fournissant des services de paiement. L’ABE devrait donc mettre en place et gérer un registre central dans lequel elle publie une liste comprenant les noms des entités fournissant des services de paiement Les États membres devraient veiller à ce que les données qu’ils communiquent soient tenues à jour. Ces mesures devraient aussi contribuer au renforcement de la coopération entre les autorités compétentes.

(43)

Il convient d’améliorer la disponibilité d’informations exactes et à jour en faisant obligation aux établissements de paiement d’informer sans retard injustifié l’autorité compétente de leur État membre d’origine de tout changement ayant une incidence sur l’exactitude des informations et des pièces justificatives fournies dans le cadre de leur agrément, tel que de nouveaux agents ou de nouvelles entités vers lesquelles des activités sont externalisées. Les autorités compétentes devraient également vérifier, en cas de doute, que les informations reçues sont exactes.

(44)

Les États membres devraient être en mesure d’exiger des établissements de paiement qui exercent leurs activités sur leur territoire, dont l’administration centrale est située dans un autre État membre, qu’ils leur adressent un rapport périodique sur les activités exercées sur leur territoire, à des fins d’information ou de statistiques. Lorsque ces établissements de paiement exercent leurs activités en vertu du droit d’établissement, les informations susvisées devraient aussi pouvoir être utilisées pour vérifier la conformité avec les titres III et IV de la présente directive, et les États membres devraient être en mesure d’exiger de ces établissements de paiement qu’ils désignent un point de contact central sur leur territoire, afin de faciliter la surveillance des réseaux d’agents par les autorités compétentes. L’ABE devrait élaborer des projets de normes techniques de réglementation fixant les critères permettant de déterminer dans quelles circonstances il convient de désigner un point de contact central et quelles devraient être les fonctions de celui-ci. L’exigence relative à la désignation d’un point de contact central devrait être proportionnée pour atteindre l’objectif d’une bonne communication et d’une bonne information concernant la conformité avec lesdits titres III et IV dans l’État membre d’accueil.

(45)

Dans des situations d’urgence, lorsqu’une action immédiate est nécessaire pour remédier à une menace grave pesant sur les intérêts collectifs des utilisateurs de services de paiement dans l’État membre d’accueil, par exemple une fraude à grande échelle, les autorités compétentes de l’État membre d’accueil devraient pouvoir prendre des mesures conservatoires, parallèlement à la coopération transfrontalière entre autorités compétentes de l’État membre d’origine et l’État membre d’accueil et dans l’attente des mesures à prendre par les autorités compétentes de l’État membre d’origine. Il convient que ces mesures soient appropriées, proportionnées à leur objectif, non discriminatoires et temporaires. Toute mesure devrait être dûment justifiée. Les autorités compétentes de l’État membre d’origine de l’établissement de paiement concerné et les autres autorités concernées, telles que la Commission et l’ABE, devraient être informées au préalable ou, si ce n’est pas possible eu égard à l’urgence de la situation, sans retard injustifié.

(46)

Si la présente directive précise l’ensemble minimal de compétences dont il convient de doter les autorités compétentes pour la surveillance de la conformité des établissements de paiement, ces compétences doivent être exercées dans le respect des droits fondamentaux, notamment du droit au respect de la vie privée. Sans préjudice du contrôle exercé par une autorité indépendante (l’autorité nationale de protection des données) et conformément à la charte des droits fondamentaux de l’Union européenne, les États membres devraient mettre en place des garde-fous adéquats et efficaces lorsqu’il est possible que l’exercice de ces compétences puisse conduire à des pratiques abusives ou arbitraires constituant de graves atteintes à ces droits, par exemple, le cas échéant, au moyen d’une autorisation préalable donnée par les autorités judiciaires de l’État membre concerné.

(47)

Il importe de veiller à ce que toutes les personnes fournissant des services de paiement soient amenées à respecter certaines exigences légales et réglementaires minimales. Dès lors, il est souhaitable d’exiger que l’identité et la localisation de toutes les personnes fournissant des services de paiement soient enregistrées, y compris celles des personnes qui ne sont pas en mesure de remplir toutes les conditions pour être agréées en tant qu’établissement de paiement. Cette approche est conforme aux principes sous-tendant la recommandation spéciale no VI du groupe d’action financière sur le blanchiment de capitaux (GAFI), qui prévoit l’instauration d’un mécanisme grâce auquel les prestataires de services de paiement qui sont incapables de remplir l’ensemble des conditions fixées dans ladite recommandation peuvent néanmoins être traités comme des établissements de paiement. À ces fins, même lorsque des personnes sont exemptées de tout ou partie des conditions d’agrément, les États membres devraient les consigner dans le registre des établissements de paiement. Il est toutefois essentiel que la possibilité d’une dérogation soit soumise à des conditions strictes concernant la valeur des opérations de paiement. Les établissements de paiement bénéficiant d’une dérogation ne devraient pas avoir le droit d’établissement ni celui de la libre prestation des services, et ils ne devraient pas exercer indirectement ces droits lorsqu’ils sont membres d’un système de paiement.

(48)

Compte tenu de la nature particulière de l’activité exercée et des risques liés à la prestation de services d’information sur les comptes, il convient de prévoir un régime prudentiel spécifique pour les prestataires de services d’information sur les comptes. Les prestataires de services d’information sur les comptes devraient pouvoir fournir leurs services sur une base transfrontalière et bénéficieront des règles en matière de «passeport».

(49)

Il est essentiel que tout prestataire de services de paiement puisse avoir accès aux services des infrastructures techniques des systèmes de paiement. Toutefois, cet accès devrait être soumis à des règles appropriées de manière à garantir l’intégrité et la stabilité de ces systèmes. Chaque prestataire de services de paiement candidat à une participation à un système de paiement devrait supporter le risque lié à son propre choix de système et apporter la preuve au système de paiement que son organisation interne est suffisamment solide pour faire face à tous les types de risques. En général, ces systèmes de paiement comprennent les schémas de cartes faisant intervenir quatre parties, ainsi que les principaux systèmes permettant de traiter des virements et des prélèvements. Afin de garantir, dans toute l’Union, l’égalité de traitement des différentes catégories de prestataires de services de paiement agréés, selon les termes de leur agrément, il convient de clarifier les règles régissant l’accès aux systèmes de paiement.

(50)

Il convient de prévoir un traitement non discriminatoire des établissements de paiement et des établissements de crédit agréés afin que tout prestataire de services de paiement en concurrence sur le marché intérieur puisse recourir aux services des infrastructures techniques de ces systèmes de paiement aux mêmes conditions. Il y a lieu de prévoir un traitement différent pour les prestataires de services de paiement agréés et pour les prestataires bénéficiant d’une dérogation au titre de la présente directive et d’une dérogation au titre de l’article 3 de la directive 2009/110/CE, au vu des différences que présente leur cadre prudentiel. En tout état de cause, des différences dans les conditions de prix ne devraient être autorisées que lorsqu’elles sont justifiées par des différences dans les coûts encourus par les prestataires de services de paiement. Cela ne devrait pas porter atteinte au droit des États membres de limiter l’accès à des systèmes importants du point de vue systémique, conformément à la directive 98/26/CE du Parlement européen et du Conseil (15), ni aux compétences de la BCE et du Système européen de banques centrales (SEBC) en ce qui concerne l’accès aux systèmes de paiement.

(51)

La présente directive est sans préjudice du champ d’application de la directive 98/26/CE. Cependant, pour garantir une concurrence équitable entre prestataires de services de paiement, un participant à un système de paiement désigné dans les conditions prévues par ladite directive qui fournit des services liés à un tel système à un prestataire de services de paiement agréé ou enregistré devrait aussi, sur demande, donner accès à ces services, de manière objective, proportionnée et non discriminatoire, à tout autre prestataire de services de paiement agréé ou enregistré. Les prestataires de services de paiement qui obtiennent cet accès ne devraient toutefois pas être considérés comme des participants au sens de la directive 98/26/CE et, par conséquent, ne devraient pas bénéficier de la protection au titre de ladite directive.

(52)

Les dispositions relatives à l’accès aux systèmes de paiement ne devraient pas s’appliquer aux systèmes dont un seul prestataire de services de paiement assure la mise en œuvre et le fonctionnement. Ces systèmes de paiement peuvent fonctionner soit en concurrence directe avec les systèmes de paiement, soit, de manière plus courante, dans une niche du marché qui n’est pas suffisamment couverte par ces systèmes. Ils couvrent les schémas faisant intervenir trois parties, tels que les schémas de cartes faisant intervenir trois parties, dans la mesure où ils ne fonctionnent jamais comme des schémas de cartes faisant intervenir de facto quatre parties, par exemple en faisant appel à des titulaires de licence, des agents ou des partenaires de comarquage. Ces systèmes couvrent aussi en général les services de paiement proposés par des opérateurs de télécommunications, pour lesquels le gestionnaire du système est à la fois le prestataire de services de paiement du payeur et du bénéficiaire, ainsi que les systèmes internes des groupes bancaires. Pour stimuler la concurrence que ces systèmes de paiement fermés peuvent apporter par rapport aux systèmes de paiement ordinaires en place, il ne serait pas approprié d’accorder à des tiers l’accès à ces systèmes de paiement fermés exclusifs. Néanmoins, ces systèmes fermés devraient continuer d’être soumis aux règles nationales et de l’Union en matière de concurrence, ce qui peut obliger à accorder l’accès à ces systèmes pour maintenir une concurrence effective sur les marchés de paiement.

(53)

Ne se trouvant pas dans la même situation, consommateurs et entreprises n’ont pas besoin du même niveau de protection. Alors qu’il importe de garantir les droits des consommateurs au moyen de dispositions auxquelles il n’est pas possible d’être dérogé par contrat, il est judicieux de laisser les entreprises et les organisations en décider autrement lorsqu’elles n’ont pas affaire à des consommateurs. Cependant, les États membres devraient pouvoir prévoir que les microentreprises, au sens de la recommandation 2003/361/CE de la Commission (16), soient traitées de la même manière que les consommateurs. En tout état de cause, certaines dispositions essentielles de la présente directive devraient toujours s’appliquer, indépendamment du statut de l’utilisateur.

(54)

La présente directive devrait préciser les obligations incombant aux prestataires de services de paiement en ce qui concerne les informations à fournir aux utilisateurs de services de paiement, lesquels, pour pouvoir faire un choix éclairé et être en mesure de choisir librement dans toute l’Union, devraient recevoir des informations claires, d’un niveau partout égal et élevé. Dans un souci de transparence, la présente directive fixe les exigences harmonisées qui s’imposent pour garantir la fourniture, aux utilisateurs de services de paiement, des informations nécessaires, suffisantes et compréhensibles concernant tant le contrat de service de paiement que les opérations de paiement elles-mêmes. Afin de favoriser le bon fonctionnement du marché unique des services de paiement, il convient que les États membres n’adoptent pas de dispositions en matière d’information différentes de celles établies par la présente directive.

(55)

Il convient de protéger les consommateurs contre les pratiques déloyales et trompeuses, conformément à la directive 2005/29/CE du Parlement européen et du Conseil (17), ainsi qu’aux directives du Parlement européen et du Conseil 2000/31/CE (18), 2002/65/CE (19), 2008/48/CE, 2011/83/UE (20) et 2014/92/UE (21). Les dispositions contenues dans ces directives demeurent applicables. Toutefois, il y a lieu de préciser, en particulier, le lien entre les exigences d’information précontractuelle figurant dans la présente directive et celles figurant dans la directive 2002/65/CE.

(56)

Afin d’en renforcer l’efficacité, les informations requises devraient être proportionnées aux besoins des utilisateurs et communiquées sous une forme standard. Les exigences d’information applicables à une opération de paiement isolée devraient toutefois être différentes de celles applicables à un contrat-cadre fixant les règles pour une série d’opérations de paiement.

(57)

Dans la pratique, les contrats-cadres et les opérations de paiement qu’ils couvrent sont nettement plus courants et bien plus importants du point de vue économique que les opérations de paiement isolées. S’il existe un compte de paiement ou un instrument de paiement spécifique, un contrat-cadre s’impose. Par conséquent, les exigences relatives aux informations préalables sur les contrats-cadres devraient être détaillées, et ces informations devraient toujours être fournies sur support papier ou sur un autre support durable, tel que les extraits imprimés par les automates bancaires, les CD-ROM, les DVD et les disques durs d’ordinateurs personnels sur lesquels le courrier électronique peut être stocké, ainsi que les sites internet, à condition que ceux-ci puissent être consultés ultérieurement pendant une période assez longue à des fins d’accès à l’information et à condition que ces sites permettent la reproduction à l’identique des informations stockées. Cependant, il devrait être possible au prestataire de services de paiement et à l’utilisateur de services de paiement d’arrêter, dans le contrat-cadre, les modalités de la transmission des informations fournies par la suite sur les opérations de paiement effectuées, par exemple de convenir que, dans le cadre de services bancaires par l’internet, toutes les informations relatives au compte de paiement seront accessibles en ligne.

(58)

Pour les opérations de paiement isolées, seules les informations essentielles devraient être toujours fournies sur l’initiative du prestataire de services de paiement. Comme le payeur est en général présent lorsqu’il donne l’ordre de paiement, il ne devrait pas être nécessaire d’exiger que les informations soient fournies dans chaque cas sur papier ou sur un autre support durable. Le prestataire de services de paiement devrait pouvoir communiquer les informations verbalement au guichet ou les rendre aisément accessibles d’une autre manière, par exemple en affichant les conditions sur un panneau d’information dans ses locaux. Il convient également d’indiquer où il est possible de trouver d’autres informations plus détaillées, par exemple, sur le site internet. Toutefois, si le consommateur en fait la demande, les informations essentielles devraient également être fournies sur papier ou sur un autre support durable.

(59)

La présente directive devrait consacrer le droit des consommateurs à recevoir gratuitement les informations pertinentes avant d’être liés par un quelconque contrat de services de paiement. De même, les consommateurs devraient être en mesure de réclamer des informations préalables et le contrat-cadre sur papier, sans frais, à tout moment au cours de la relation contractuelle, afin de pouvoir comparer les services et les conditions proposés par les prestataires de services de paiement et, en cas de litige, de vérifier leurs droits et obligations contractuels, ce qui permettrait de maintenir un niveau élevé de protection des consommateurs. Il convient que ces dispositions soient compatibles avec la directive 2002/65/CE. Les dispositions spécifiques de la présente directive concernant les informations gratuites ne devraient pas avoir pour effet de permettre que les informations fournies aux consommateurs en vertu d’autres directives applicables soient rendues payantes.

(60)

Il convient que les modalités selon lesquelles le prestataire de services de paiement est tenu de fournir les informations requises à l’utilisateur de services de paiement tiennent compte des besoins de ce dernier, ainsi que des aspects techniques concrets et du rapport coût/efficacité, en fonction de la situation et eu égard à l’accord figurant dans le contrat de prestation de services de paiement conclu entre eux. Dès lors, la présente directive devrait distinguer deux modalités selon lesquelles le prestataire de services de paiement est tenu de fournir les informations: soit le prestataire de services de paiement devrait fournir, c’est-à-dire communiquer activement, les informations au moment opportun, comme requis par la présente directive, sans autre sollicitation de la part de l’utilisateur de services de paiement, soit les informations devraient être mises à la disposition de l’utilisateur de services de paiement, sur la base d’une demande d’informations complémentaires. Dans la seconde situation, l’utilisateur de services de paiement devrait prendre activement des mesures afin d’obtenir les informations, par exemple en adressant une demande explicite au prestataire de services de paiement, en consultant son compte bancaire en ligne ou en introduisant sa carte bancaire dans un appareil imprimant les extraits de comptes bancaires. À ces fins, le prestataire de services de paiement devrait veiller à ce qu’il soit possible d’accéder aux informations et que l’utilisateur de services de paiement puisse en disposer.

(61)

Le consommateur devrait recevoir des informations de base sur les opérations de paiement effectuées, sans frais supplémentaires. Dans le cas d’une opération de paiement isolée, le prestataire de services de paiement ne devrait pas facturer ces informations séparément. De même, des informations ultérieures relatives aux opérations de paiement relevant d’un contrat-cadre devraient être fournies mensuellement et gratuitement. Cependant, compte tenu de l’importance que revêt la transparence en matière de tarification et des besoins différents des clients, les parties devraient pouvoir d’un commun accord fixer les frais qu’entraînerait la communication d’informations supplémentaires ou plus fréquentes. Afin de tenir compte des différentes pratiques nationales, les États membres devraient pouvoir exiger que les extraits mensuels des comptes de paiement sur papier ou sur un autre support durable soient toujours communiqués gratuitement.

(62)

Afin de faciliter la mobilité des clients, il conviendrait que les consommateurs aient la faculté de résilier sans frais un contrat-cadre. Cependant, pour les contrats résiliés par le consommateur moins de six mois après leur entrée en vigueur, les prestataires de services de paiement devraient être autorisés à imputer des frais en fonction des coûts dus à la résiliation du contrat-cadre par le consommateur. Pour les consommateurs, le délai de préavis convenu ne devrait être supérieur à un mois et, pour les prestataires de services de paiement, ce délai ne devrait pas être inférieur à deux mois. La présente directive devrait être sans préjudice de l’obligation qui est faite au prestataire de services de paiement de résilier le contrat de services de paiement dans des situations exceptionnelles en vertu d’une autre disposition du droit de l’Union ou de droit national pertinente, telle que les dispositions relatives au blanchiment de capitaux ou au financement du terrorisme, ou toute action visant au gel de fonds, ou toute mesure particulière liée à la prévention de crimes ou aux enquêtes concernant ceux-ci.

(63)

Afin de garantir un niveau élevé de protection des consommateurs, les États membres devraient être en mesure, dans l’intérêt du consommateur, d’introduire ou de maintenir des restrictions ou des interdictions concernant les modifications unilatérales des termes d’un contrat-cadre, par exemple lorsqu’une modification n’est pas justifiée.

(64)

Les dispositions contractuelles ne devraient pas avoir pour objet ou pour effet d’introduire des discriminations en raison de la nationalité ou du lieu de résidence à l’égard de consommateurs qui résident légalement dans l’Union. Par exemple, lorsqu’un contrat-cadre prévoit le droit de bloquer l’instrument de paiement, pour des raisons objectivement motivées, le prestataire de services de paiement ne devrait pas pouvoir invoquer ce droit simplement parce que l’utilisateur de services de paiement a changé de lieu de résidence dans l’Union.

(65)

S’agissant des frais, l’expérience a montré que leur partage entre payeur et bénéficiaire constitue la solution la plus efficiente, car elle facilite le traitement entièrement automatisé des paiements. Il convient donc de prévoir que, dans les conditions normales, les frais sont directement prélevés à charge du payeur et du bénéficiaire par leurs prestataires de services de paiement respectifs. Le montant des frais prélevé peut aussi être nul, car les dispositions de la présente directive ne devraient pas avoir d’incidence sur la pratique qui veut que le prestataire de services de paiement ne facture pas aux consommateurs le fait de créditer leur compte. De même, selon les clauses du contrat, un prestataire de services de paiement peut ne facturer l’utilisation du service de paiement qu’au bénéficiaire (commerçant), auquel cas aucun frais n’est imputé au payeur. Il est possible que les systèmes de paiement imposent des frais au moyen d’une cotisation d’abonnement. Les dispositions concernant le montant transféré ou les frais prélevés n’ont aucun effet direct sur les tarifs appliqués entre les prestataires de services de paiement ou les autres intermédiaires.

(66)

Les pratiques nationales différentes en ce qui concerne l’application de frais pour l’utilisation d’un instrument de paiement donné (ci-après dénommée «surfacturation») ont conduit à une hétérogénéité extrême du marché des paiements de l’Union et sont devenues une source de confusion pour les consommateurs, en particulier dans le cadre du commerce électronique ou dans un contexte transfrontalier. Les commerçants situés dans des États membres où la surfacturation est autorisée proposent des produits et des services dans des États membres où elle est interdite et facturent des frais supplémentaires au consommateur. Il existe également de nombreux exemples de commerçants ayant surfacturé à des consommateurs des frais bien supérieurs au coût supporté pour l’utilisation d’un instrument de paiement donné. De plus, la révision des pratiques de surfacturation se justifie pleinement par le fait que le règlement (UE) 2015/751 établit des règles concernant les commissions d’interchange appliquées aux paiements liés à une carte. Les commissions d’interchange sont le principal élément constitutif des frais facturés par les commerçants pour les paiements par carte et liés à une carte. La surfacturation est une pratique d’orientation à laquelle les commerçants ont parfois recours pour compenser les coûts additionnels des paiements liés à une carte. Le règlement (UE) 2015/751 impose des limites sur le niveau de commissions d’interchange. Ces limites s’appliqueront avant d’être interdites par la présente directive. Par conséquent, les États membres devraient envisager d’empêcher les bénéficiaires de réclamer des frais pour l’utilisation d’instruments de paiement pour lesquels les commissions d’interchange sont réglementées en vertu du chapitre II du règlement (UE) 2015/751.

(67)

Alors que la présente directive reconnaît la pertinence des établissements de paiement, les établissements de crédit restent la principale porte d’entrée des consommateurs pour obtenir des instruments de paiement. L’émission d’un instrument de paiement lié à une carte par un prestataire de services de paiement, qu’il s’agisse d’un établissement de crédit ou d’un établissement de paiement, autre que celui qui gère le compte du client, renforcerait la concurrence sur le marché et, par conséquent, élargirait le choix et améliorerait l’offre pour les consommateurs. Si, aujourd’hui, la plupart des paiements au point de vente sont liés à une carte, le rythme actuel de l’innovation dans le domaine des paiements pourrait rapidement se traduire par l’apparition de nouveaux canaux de paiement au cours des prochaines années. Il convient dès lors, dans le cadre du réexamen de la présente directive, que la Commission accorde une attention particulière à ces évolutions et se pose la question de savoir s’il convient de réviser le champ d’application de la disposition relative à la confirmation de la disponibilité des fonds. Le prestataire de services qui émet l’instrument de paiement lié à une carte, en particulier des cartes de débit, pourrait mieux gérer et réduire son risque de crédit s’il obtient du prestataire de services de paiement gestionnaire du compte confirmation de la disponibilité de fonds sur le compte du client. Dans le même temps, cette confirmation ne devrait pas permettre au prestataire de services de paiement gestionnaire du compte de bloquer des fonds sur le compte de paiement du payeur.

(68)

L’utilisation d’une carte ou d’un instrument lié à une carte pour effectuer un paiement déclenche souvent l’apparition d’un message confirmant la disponibilité des fonds et deux opérations consécutives. La première a lieu entre l’émetteur et le prestataire de services de paiement gestionnaire du compte du commerçant, tandis que la seconde, qui prend généralement la forme d’un prélèvement, a lieu entre le compte du prestataire de services de paiement gestionnaire du compte du payeur et l’émetteur. Ces deux opérations devraient être traitées de la même manière que toute autre opération équivalente. Les prestataires de services de paiement qui émettent des instruments de paiement liés à une carte devraient avoir les mêmes droits et être soumis aux mêmes obligations en vertu de la présente directive, qu’ils soient ou non le prestataire de services de paiement gestionnaire du compte du payeur, en particulier en termes de responsabilité (authentification) et d’obligations vis-à-vis des différents acteurs de la chaîne de paiement. Étant donné que la demande du prestataire de services de paiement relative à la disponibilité des fonds et la confirmation de cette disponibilité peuvent avoir lieu au moyen de canaux de communication, de procédures techniques et d’infrastructures de communication sécurisés existants entre les prestataires de services d’initiation de paiement ou les prestataires de services d’information sur les comptes et les prestataires de services de paiement gestionnaires de comptes, dans le respect des mesures de sécurité nécessaires, il ne devrait pas y avoir de coûts supplémentaires à la charge des prestataires de services de paiement ou des titulaires de carte. Par ailleurs, que l’opération de paiement ait lieu dans un environnement internet, c’est-à-dire sur le site internet d’un commerçant, ou dans un point de vente physique, le prestataire de services de paiement gestionnaire du compte ne devrait être tenu de fournir la confirmation demandée par l’émetteur que lorsque les comptes détenus par les prestataires de services de paiement gestionnaires de comptes sont accessibles par voie électronique en vue de cette confirmation, au moins en ligne. Compte tenu de la nature particulière de la monnaie électronique, il ne devrait pas être possible d’appliquer ce mécanisme aux opérations de paiement initiées au moyen d’instruments de paiement liés à une carte sur lesquels est stockée de la monnaie électronique au sens de la directive 2009/110/CE.

(69)

L’obligation de préserver la sécurité des données de sécurité personnalisées est cruciale pour protéger les fonds de l’utilisateur de services de paiement et pour limiter les risques liés à la fraude et à l’accès non autorisé au compte de paiement. Cependant, les conditions et autres obligations imposées aux utilisateurs de services de paiement par les prestataires de services de paiement pour ce qui est de préserver la sécurité des données de sécurité personnalisées ne devraient pas être libellées de telle façon que les utilisateurs de services de paiement seraient empêchés de profiter des services proposés par d’autres prestataires de services de paiement, y compris des services d’initiation de paiement et des services d’information sur les comptes. Par ailleurs, les conditions en question ne devraient contenir aucune disposition qui compliquerait d’une quelconque façon l’utilisation des services de paiement d’autres prestataires de services de paiement agréés ou enregistrés en vertu de la présente directive.

(70)

Afin de réduire les risques et les conséquences des opérations de paiement non autorisées ou mal exécutées, l’utilisateur de services de paiement devrait informer dès que possible le prestataire de services de paiement de toute contestation relative à des opérations de paiement prétendument non autorisées ou mal exécutées, à condition que le prestataire de services de paiement ait rempli ses obligations d’information au titre de la présente directive. Si l’utilisateur de services de paiement respecte le délai de notification, il devrait pouvoir faire valoir ces revendications sous réserve des délais nationaux de prescription. Les autres litiges entre utilisateurs et prestataires de services de paiement ne devraient pas être affectés par la présente directive.

(71)

En cas d’opération de paiement non autorisée, le prestataire de services de paiement devrait immédiatement rembourser le montant de cette opération au payeur. Toutefois, s’il existe une forte présomption qu’une opération non autorisée résulte d’un comportement frauduleux de l’utilisateur de services de paiement et lorsque cette présomption repose sur des raisons objectives qui sont communiquées à l’autorité nationale concernée, le prestataire de services de paiement devrait être en mesure de mener une enquête dans un délai raisonnable avant de rembourser le payeur. Afin de protéger le payeur contre tout préjudice, la date de valeur du remboursement ne devrait pas être postérieure à la date à laquelle le montant a été débité. Afin d’inciter l’utilisateur de services de paiement à signaler sans retard injustifié au prestataire de services de paiement le vol ou la perte d’un instrument de paiement et de limiter ainsi le risque d’opérations de paiement non autorisées, la responsabilité de l’utilisateur ne devrait être engagée, sauf agissement frauduleux ou négligence grave de sa part, qu’à concurrence d’un montant très limité. Dans ce contexte, un montant de 50 EUR semble adéquat pour garantir un niveau élevé et harmonisé de protection des utilisateurs dans l’Union. La responsabilité du payeur ne devrait pas être engagée lorsque celui-ci n’est pas en mesure de prendre conscience de la perte, du vol ou du détournement de l’instrument de paiement. En outre, une fois qu’il a informé le prestataire de services de paiement du risque d’utilisation frauduleuse de son instrument de paiement, l’utilisateur de services de paiement ne devrait pas être tenu de couvrir toute autre perte pouvant résulter de cette utilisation frauduleuse. La présente directive devrait être sans préjudice de la responsabilité des prestataires de services de paiement en matière de sécurité technique de leurs produits.

(72)

Afin d’évaluer l’éventualité d’une négligence ou d’une négligence grave de la part de l’utilisateur de services de paiement, il convient de tenir compte de toutes les circonstances. Les preuves et le degré de négligence alléguée devraient en général être évalués conformément au droit national. Toutefois, si la négligence implique un manquement au devoir de diligence, la négligence grave devrait impliquer plus que de la simple négligence et comporter un défaut de vigilance caractérisé, comme le serait le fait de conserver les données utilisées pour autoriser une opération de paiement à côté de l’instrument de paiement, sous une forme aisément accessible et reconnaissable par des tiers. Les clauses et conditions contractuelles concernant la fourniture et l’utilisation d’un instrument de paiement qui auraient pour effet d’alourdir la charge de la preuve incombant au consommateur ou d’alléger la charge de la preuve imposée à l’émetteur devraient être considérées comme nulles et non avenues. En outre, dans des situations spécifiques et en particulier lorsque l’instrument de paiement n’est pas présent au point de vente, par exemple dans le cas de paiements en ligne, il convient que le prestataire de services de paiement soit tenu d’apporter la preuve de la négligence alléguée, le payeur n’ayant, dans ce cas, que des moyens limités de le faire.

(73)

Il y a lieu de prévoir la répartition des pertes en cas d’opérations de paiement non autorisées. Des dispositions différentes peuvent s’appliquer à des utilisateurs de services de paiement qui ne sont pas des consommateurs, de tels utilisateurs étant généralement plus à même d’apprécier le risque de fraude et de prendre des mesures compensatoires. Afin de garantir un niveau élevé de protection des consommateurs, le payeur devrait toujours être en droit d’adresser sa demande de remboursement à son prestataire de services de paiement gestionnaire du compte, même lorsqu’un prestataire de services d’initiation de paiement intervient dans l’opération de paiement. Cette disposition est sans préjudice de la répartition des responsabilités entre les prestataires de services de paiement.

(74)

Dans le cas de services d’initiation de paiement, les droits et obligations des utilisateurs de services de paiement et des prestataires de services de paiement qui interviennent devraient être adaptés au service fourni. En particulier, la répartition des responsabilités entre le prestataire de services de paiement qui gère le compte et le prestataire de services d’initiation de paiement intervenant dans l’opération devrait contraindre ceux-ci à assumer la responsabilité des parties de l’opération qui sont sous leur contrôle respectif.

(75)

La présente directive vise à renforcer la protection des consommateurs dans le cas d’opérations de paiement liées à une carte où le montant exact de l’opération n’est pas connu au moment où le payeur donne son consentement à l’exécution de l’opération de paiement, par exemple dans les stations-service automatiques ou dans le cas de contrats de location de voiture ou de réservations d’hôtel. Le prestataire de services de paiement du payeur devrait pouvoir bloquer des fonds sur le compte de paiement du payeur uniquement si celui-ci a donné son consentement quant au montant exact des fonds à bloquer et ces fonds devraient être débloqués sans retard injustifié après réception des informations sur le montant exact de l’opération de paiement et au plus tard immédiatement après réception de l’ordre de paiement.

(76)

Le projet SEPA vise à mettre en place des services de paiement communs à toute l’Union pour remplacer les services de paiement nationaux actuels pour les paiements libellés en euros. Pour assurer une migration complète vers des virements et des prélèvements à l’échelle de toute l’Union, le règlement (UE) no 260/2012 établit des exigences techniques et commerciales pour les virements et les prélèvements en euros. Pour ce qui est des prélèvements, ledit règlement prévoit que le payeur donne son consentement à la fois au bénéficiaire et au prestataire de services de paiement du payeur (directement ou indirectement par l’intermédiaire du bénéficiaire) et que les mandats, ainsi que leurs modifications ultérieures ou leur révocation, sont conservés par le bénéficiaire ou par un tiers pour le compte du bénéficiaire. Le seul schéma de prélèvement paneuropéen existant à ce jour pour les paiements en euros effectués par les consommateurs, qui a été élaboré par le Conseil européen des paiements, repose sur le principe selon lequel le payeur donne au bénéficiaire mandat pour l’exécution d’un prélèvement et ce mandat, ainsi que ses modifications ultérieures ou sa révocation, est conservé par le bénéficiaire. Il peut aussi être conservé par un tiers pour le compte du bénéficiaire. Afin d’assurer l’adhésion du grand public au SEPA et un niveau élevé de protection des consommateurs au sein du SEPA, le schéma de prélèvement paneuropéen en vigueur prévoit un droit au remboursement inconditionnel pour les paiements autorisés. Dans le même ordre d’idées, la présente directive vise à instaurer un droit inconditionnel au remboursement en tant qu’exigence générale pour toutes les opérations de prélèvement libellées en euros dans l’Union.

Toutefois, parallèlement au SEPA, d’anciens schémas de prélèvement dans des devises autres que l’euro continuent d’exister dans les États membres dont la monnaie n’est pas l’euro. Ces schémas sont efficaces et assurent le même niveau élevé de protection du payeur par d’autres garde-fous qui ne sont pas toujours fondés sur un droit inconditionnel au remboursement. Dans ce cas, le payeur devrait être protégé par la règle générale du remboursement lorsque l’opération de paiement exécutée dépasse le montant auquel on aurait pu raisonnablement s’attendre. Par ailleurs, les États membres devraient avoir la possibilité de fixer, en matière de droit au remboursement, des règles qui sont plus favorables pour le payeur. Il existe une demande réelle de produits spécifiques pour les prélèvements libellés en euros au sein du SEPA, comme en témoigne la subsistance de certains anciens services de paiement en euros dans quelques États membres. Il serait approprié de permettre que le payeur et son prestataire de services de paiement conviennent dans un contrat-cadre que le payeur n’a pas droit à un remboursement dans les cas où il est protégé, soit parce que le payeur a donné son consentement à l’exécution d’une opération directement à son prestataire de services de paiement, y compris lorsque le prestataire de services de paiement agit pour le compte du bénéficiaire, soit parce que, le cas échéant, les informations relatives à la future opération de paiement ont été fournies au payeur ou mises à sa disposition de la manière convenue, quatre semaines au moins avant l’échéance, par le prestataire de services de paiement ou par le bénéficiaire. En tout état de cause, le payeur devrait toujours être protégé par la règle générale de remboursement en cas d’opérations de paiement non autorisées ou mal exécutées.

(77)

Afin de pouvoir établir leur programmation financière et remplir leurs obligations en matière de paiement en temps utile, les consommateurs et les entreprises ont besoin de connaître avec certitude la durée d’exécution d’un ordre de paiement. La présente directive devrait dès lors préciser le moment où les droits et obligations prennent effet, c’est-à-dire lorsque le prestataire de services de paiement reçoit l’ordre de paiement, y compris lorsqu’il a eu la possibilité de le recevoir via les moyens de communication convenus dans le contrat de services de paiement, nonobstant toute participation antérieure au processus ayant conduit à la formulation et à la transmission de l’ordre de paiement, par exemple les vérifications de la sécurité et de la disponibilité des fonds, les informations sur l’utilisation du numéro d’identification personnel (PIN) ou la délivrance d’une promesse de paiement. En outre, la réception d’un ordre de paiement devrait intervenir lorsque le prestataire de services de paiement du payeur reçoit l’ordre de paiement à débiter du compte du payeur. Le jour ou le moment où un bénéficiaire transmet des ordres de paiement au prestataire de services de paiement en vue de la collecte, par exemple, de paiements par carte ou de prélèvements, ou le jour ou le moment où le bénéficiaire se voit accorder par le prestataire de services de paiement une avance sur les montants concernés (une somme étant créditée de manière conditionnelle sur le compte) ne devrait aucunement entrer en ligne de compte à cet égard. Les utilisateurs devraient pouvoir être assurés de la bonne exécution d’un ordre de paiement dûment complété et valide, si le prestataire de services de paiement ne peut faire état d’un motif de refus contractuel ou réglementaire. Si le prestataire de services de paiement refuse un ordre de paiement, il devrait en informer le plus rapidement possible l’utilisateur de services de paiement en lui précisant les raisons de ce refus, dans le respect des exigences du droit de l’Union et du droit national. Lorsque le contrat-cadre prévoit que le prestataire de services de paiement peut imputer des frais pour le refus, ceux-ci devraient être objectivement justifiés et aussi peu élevés que possible.

(78)

Vu la rapidité avec laquelle les systèmes de paiement modernes, entièrement automatisés, permettent de traiter les opérations de paiement, qui implique que, passé un certain délai, les ordres de paiement ne peuvent être révoqués sans coûts d’intervention manuelle élevés, il est nécessaire de fixer clairement un délai de révocation du paiement. Cependant, selon le type de service de paiement et d’ordre de paiement, le délai de révocation du paiement devrait pouvoir varier si les parties concernées en conviennent. La révocation dans un tel contexte devrait s’appliquer uniquement à la relation entre l’utilisateur de services de paiement et le prestataire de services de paiement, et elle ne porte donc pas atteinte au caractère irrévocable et définitif des opérations de paiement effectuées dans les systèmes de paiement.

(79)

Cette irrévocabilité ne devrait pas affecter les droits ou obligations d’un prestataire de services de paiement, prévus par les législations de certains États membres, en application du contrat-cadre du payeur ou des lois, réglementations, lignes directrices ou dispositions administratives nationales, de rembourser au payeur le montant de l’opération de paiement effectuée, en cas de litige entre le payeur et le bénéficiaire. Un tel remboursement devrait être considéré comme un nouvel ordre de paiement. À l’exception de ces cas, les litiges découlant de la relation sous-jacente à l’ordre de paiement devraient être réglés uniquement entre le payeur et le bénéficiaire.

(80)

Aux fins du traitement pleinement intégré et automatisé des paiements, comme aux fins de la sécurité juridique quant à l’exécution de toute obligation sous-jacente entre utilisateurs de services de paiement, il est essentiel que l’intégralité de la somme transférée par le payeur soit créditée sur le compte du bénéficiaire. En conséquence, aucun des intermédiaires intervenant dans l’exécution des opérations de paiement ne devrait avoir la faculté d’opérer des déductions sur les montants transférés. Le bénéficiaire devrait cependant avoir la faculté de conclure, avec son prestataire de services de paiement, un accord autorisant ce dernier à prélever ses propres frais. Néanmoins, afin de permettre au bénéficiaire de vérifier que la somme due est correctement payée, les informations ultérieures relatives à l’opération de paiement devraient mentionner, outre le montant intégral des fonds transférés, le montant des frais éventuels qui ont été déduits.

(81)

Les instruments de paiement relatifs à des montants de faible valeur devraient constituer un moyen simple et bon marché de régler des biens et des services de faible prix et ne devraient pas être soumis à des exigences excessives. Les exigences d’information et les règles relatives à l’exécution qui leur sont applicables devraient donc être limitées aux informations essentielles, compte tenu également des capacités techniques que l’on est en droit d’attendre d’instruments spécialisés dans les paiements de faible valeur. Malgré ce régime allégé, les utilisateurs de services de paiement devraient bénéficier d’une protection adéquate étant donné les risques limités que présentent ces instruments de paiement, en particulier pour ce qui est des instruments de paiement prépayés.

(82)

Afin d’améliorer l’efficience des paiements dans toute l’Union, il conviendrait de fixer un délai d’exécution d’un jour maximum pour tous les ordres de paiement initiés par le payeur et libellés en euros ou dans la devise d’un État membre dont la monnaie n’est pas l’euro, y compris les virements et transmissions de fonds. Pour tous les autres paiements, tels que les paiements initiés par ou par l’intermédiaire d’un bénéficiaire, y compris les prélèvements et les paiements par carte, en l’absence d’accord entre le prestataire de services de paiement et le payeur prévoyant expressément un délai d’exécution plus long, le même délai d’un jour devrait s’appliquer. Il devrait être possible de prolonger ces délais d’un jour ouvrable lorsqu’un ordre de paiement est donné sur papier, afin que des services de paiement puissent continuer d’être fournis aux consommateurs habitués à n’utiliser que des documents sur papier. Lorsqu’un système de prélèvement est utilisé, le prestataire de services de paiement du bénéficiaire devrait transmettre l’ordre de débit dans les délais dont le bénéficiaire et le prestataire de services de paiement sont convenus, ce qui permettrait un règlement à l’échéance convenue. Étant donné que les infrastructures de paiement sont souvent très efficientes et afin d’éviter toute détérioration des niveaux actuels des services, les États membres devraient être autorisés à conserver ou à établir des règles prévoyant un délai d’exécution inférieur à un jour ouvrable, le cas échéant.

(83)

Les dispositions relatives à l’exécution pour le montant intégral et au délai d’exécution devraient constituer des bonnes pratiques lorsque l’un des prestataires de services de paiement n’est pas situé dans l’Union.

(84)

Afin de renforcer la confiance des consommateurs à l’égard d’un marché des paiements harmonisé, il est essentiel que l’utilisateur de services de paiement connaisse les frais réellement appliqués aux services de paiement afin qu’il puisse faire son choix. En conséquence, l’emploi de méthodes de tarification non transparentes devrait être interdit, car il est communément admis que, avec de telles méthodes, l’utilisateur a le plus grand mal à déterminer le prix réel du service de paiement. En particulier, l’utilisation de dates de valeur défavorables à l’utilisateur ne devrait pas être autorisée.

(85)

Le fonctionnement harmonieux et efficient du système de paiement dépend de la confiance que peut avoir l’utilisateur dans le fait que le prestataire de services de paiement va exécuter l’opération de paiement correctement et dans le délai convenu. En général, le prestataire de services de paiement est en mesure d’apprécier les risques associés à l’opération de paiement. C’est lui qui fournit le système de paiement, qui prend les dispositions nécessaires pour rappeler des fonds erronément alloués et qui choisit, dans la plupart des cas, les intermédiaires intervenant dans l’exécution d’une opération de paiement. Eu égard à l’ensemble de ces considérations, il convient que, sauf en cas de situations anormales et imprévisibles, le prestataire de services de paiement soit tenu responsable de l’exécution de toute opération de paiement qu’il a acceptée d’un utilisateur, sauf en cas d’actes et d’omissions du prestataire de services de paiement du bénéficiaire, dont le choix dépend du seul bénéficiaire. Toutefois, afin de ne pas laisser le payeur sans protection dans la situation, peu probable, où il ne serait pas évident que le montant du paiement a bien été reçu par le prestataire de services de paiement du bénéficiaire, la charge de la preuve correspondante devrait incomber au prestataire de services de paiement du payeur. D’une manière générale, il peut être supposé que l’établissement intermédiaire, habituellement un organisme neutre tel qu’une banque centrale ou un organisme de compensation, chargé du transfert du montant du paiement entre le prestataire de services de paiement émetteur et le prestataire de services de paiement destinataire, conservera les données relatives au compte et sera en mesure de les fournir si nécessaire. Lorsque le montant du paiement est crédité sur le compte du prestataire de services de paiement destinataire, le bénéficiaire devrait pouvoir immédiatement se retourner contre le prestataire de services de paiement afin que la somme soit créditée sur son compte.

(86)

Le prestataire de services de paiement du payeur, à savoir le prestataire de services de paiement gestionnaire du compte ou, le cas échéant, le prestataire de services d’initiation de paiement, devrait être tenu responsable de l’exécution correcte de l’opération de paiement, notamment de son exécution pour le montant intégral et du respect du délai d’exécution, et sa pleine responsabilité devrait être engagée pour toute défaillance d’une autre partie intervenant dans la chaîne de paiement jusqu’au compte du bénéficiaire inclus. Il résulte de cette responsabilité que, lorsque le montant intégral n’est pas porté au crédit du prestataire de services de paiement du bénéficiaire ou l’est avec retard, le prestataire de services de paiement du payeur devrait corriger l’opération de paiement ou rembourser au payeur sans retard injustifié le montant correspondant de l’opération, sans préjudice de tout autre recours susceptible d’être présenté conformément au droit national. Du fait de la responsabilité du prestataire de services de paiement, le payeur ou le bénéficiaire ne devraient supporter aucun coût lié à l’exécution incorrecte du paiement. En cas de non-exécution, de mauvaise exécution ou d’exécution tardive d’opérations de paiement, les États membres devraient veiller à ce que la date de valeur des paiements correctifs effectués par les prestataires de services de paiement corresponde toujours à la date de valeur en cas d’exécution correcte.

(87)

La présente directive ne devrait concerner que les obligations contractuelles et les responsabilités respectives de l’utilisateur de services de paiement et du prestataire de services de paiement. Toutefois, le bon fonctionnement des virements et des autres services de paiement requiert que les prestataires de services de paiement et leurs intermédiaires, tels que les responsables du traitement, soient liés par des contrats fixant leurs droits et obligations réciproques. Les questions de responsabilité constituent une partie essentielle de ces contrats types. Pour s’assurer que les prestataires de services de paiement et les intermédiaires participant à une opération de paiement assument leurs responsabilités, la sécurité juridique doit être garantie afin qu’un prestataire de services de paiement qui n’est pas responsable obtienne une compensation pour les pertes subies ou les sommes payées au titre des dispositions de la présente directive relatives à la responsabilité. Les autres droits et le contenu détaillé du recours ainsi que les modalités de traitement des recours à l’égard du prestataire de services de paiement ou de l’intermédiaire concernant une opération de paiement mal exécutée devraient faire l’objet d’un accord.

(88)

D’une part, le prestataire de services de paiement devrait avoir la possibilité de préciser clairement les informations exigées aux fins de l’exécution correcte d’un ordre de paiement. D’autre part, pour éviter la fragmentation et ne pas compromettre la mise en place de systèmes de paiement intégrés dans l’Union, les États membres ne devraient pas être autorisés à exiger l’utilisation d’un identifiant particulier pour les opérations de paiement. Cependant, cela ne devrait pas empêcher les États membres de demander au prestataire de services de paiement du payeur d’agir avec toute la diligence requise et, lorsque cela est techniquement possible et ne nécessite pas d’intervention manuelle, de vérifier la cohérence de l’identifiant unique, et, s’il apparaît que cet identifiant unique n’est pas cohérent, de refuser l’ordre de paiement et d’en informer le payeur. La responsabilité du prestataire de services de paiement devrait être limitée à l’exécution correcte de l’opération de paiement, conformément à l’ordre de paiement donné par l’utilisateur de services de paiement. Si les fonds faisant l’objet d’une opération de paiement ne parviennent pas au bon destinataire parce que le payeur a communiqué un identifiant unique inexact, la responsabilité des prestataires de services de paiement du payeur et du bénéficiaire ne devrait pas être engagée, mais ceux-ci devraient être tenus de coopérer pour s’efforcer de récupérer les fonds, dans la mesure du raisonnable, y compris en communiquant les informations pertinentes.

(89)

La fourniture de services de paiement par les prestataires de services de paiement peut comporter le traitement de données à caractère personnel. La directive 95/46/CE du Parlement européen et du Conseil (22), les dispositions de droit national transposant cette directive et le règlement (CE) no 45/2001 du Parlement européen et du Conseil (23) s’appliquent au traitement des données à caractère personnel aux fins de la présente directive. En particulier, lorsque des données à caractère personnel font l’objet d’un traitement aux fins de la présente directive, la finalité devrait être précisée, la base juridique pertinente devrait être visée et les exigences de sécurité applicables de la directive 95/46/CE satisfaites, et les principes de nécessité, de proportionnalité, de limitation de la finalité et de la durée proportionnée de conservation devraient être respectés. De même, la protection des données dès la conception et la protection des données par défaut devraient être intégrées dans tous les systèmes de traitement des données développés et utilisés dans le cadre de la présente directive.

(90)

La présente directive respecte les droits fondamentaux et observe les principes reconnus par la charte des droits fondamentaux de l’Union européenne, notamment le droit au respect de la vie privée et familiale, le droit à la protection des données à caractère personnel, la liberté d’entreprise, le droit à un recours effectif et le droit à ne pas être jugé ou puni pénalement deux fois pour une même infraction. La présente directive doit être mise en œuvre conformément à ces droits et principes.

(91)

Les prestataires de services de paiement sont responsables des mesures de sécurité. Celles-ci doivent être proportionnées aux risques de sécurité concernés. Les prestataires de services de paiement devraient établir un cadre permettant d’atténuer les risques et maintenir des procédures efficaces de gestion des incidents. Il convient de mettre en place un dispositif de déclaration régulière, permettant de veiller à ce que les prestataires de services de paiement fournissent régulièrement aux autorités compétentes une évaluation à jour de leurs risques de sécurité ainsi que des informations à jour sur les mesures prises en réponse à ces risques. En outre, pour limiter dans toute la mesure du possible les dommages pouvant être causés aux utilisateurs, aux autres prestataires de services de paiement ou aux systèmes de paiement, tels qu’une perturbation majeure d’un système de paiement, il est essentiel d’imposer aux prestataires de services de paiement l’obligation de signaler sans retard injustifié les incidents de sécurité majeurs aux autorités compétentes. Il convient de conférer un rôle de coordination à l’ABE.

(92)

Les obligations de signalement des incidents de sécurité devraient être sans préjudice des autres obligations en la matière énoncées par d’autres actes juridiques de l’Union, et toute exigence fixée par la présente directive devrait être compatible avec les obligations de signalement imposées par d’autres dispositions du droit de l’Union et proportionnée à celles-ci.

(93)

Il est nécessaire de définir un cadre juridique clair fixant des conditions dans lesquelles les prestataires de services d’initiation de paiement et les prestataires de services d’information sur les comptes peuvent fournir leurs services avec le consentement du titulaire du compte sans être obligés par le prestataire de services de paiement gestionnaire du compte d’appliquer un modèle commercial donné, qu’il repose sur un accès direct ou indirect, pour la prestation de ces types de services. Il convient que les prestataires de services d’initiation de paiement et les prestataires de services d’information sur les comptes, d’une part, et le prestataire de services de paiement gestionnaire du compte, d’autre part, respectent les nécessaires exigences de protection des données et de sécurité prescrites ou visées dans la présente directive ou incluses dans les normes techniques de réglementation. Il convient que ces normes techniques de réglementation soient compatibles avec les différentes solutions techniques disponibles. Afin de garantir des communications sûres entre les différents acteurs dans le contexte de ces services, l’ABE devrait également fixer les exigences relatives aux normes ouvertes communes de communication que tous les prestataires de services de paiement gestionnaires de comptes devraient appliquer et qui permettent de fournir des services de paiement en ligne. Cela signifie que ces normes ouvertes devraient garantir l’interopérabilité des différentes solutions techniques de communication. Ces normes communes et ouvertes devraient aussi garantir que le prestataire de services de paiement gestionnaire du compte a conscience qu’il est contacté par un prestataire de services d’initiation de paiement ou un prestataire de services d’information sur les comptes, et non par le client lui-même. Ces normes devraient également garantir que les prestataires de services d’initiation de paiement et les prestataires de services d’information sur les comptes communiquent avec le prestataire de services de paiement gestionnaire du compte et les consommateurs concernés de manière sécurisée. Lorsqu’elle fixe lesdites exigences, l’ABE devrait accorder une attention particulière au fait que les normes à appliquer doivent permettre d’utiliser tous les types de dispositifs courants (tels que les ordinateurs, tablettes et téléphones mobiles) pour assurer différents services de paiement.

(94)

Lorsqu’elle élabore des normes techniques de réglementation concernant l’authentification et la communication, l’ABE devrait systématiquement évaluer et prendre en considération la dimension «respect de la vie privée» afin de répertorier les risques associés à chacune des solutions techniques disponibles et les mesures qui devraient être mises en place pour réduire à un minimum les menaces pour la protection des données.

(95)

La sécurité des paiements électroniques est fondamentale pour garantir la protection des utilisateurs et le développement d’un environnement sain pour le commerce électronique. Tous les services de paiement proposés par voie électronique devraient être sécurisés, grâce à des technologies permettant de garantir une authentification sûre de l’utilisateur et de réduire, dans toute la mesure du possible, les risques de fraude. Il ne semble pas nécessaire de garantir le même niveau de protection aux opérations de paiement initiées et exécutées par des moyens autres que l’utilisation de plates-formes ou de dispositifs électroniques, telles que les opérations de paiement sur support papier, les ordres de paiement passés par courrier ou par téléphone. Une croissance solide des paiements par l’internet et par téléphone mobile devrait aller de pair avec un renforcement généralisé des mesures de sécurité. Les services de paiement proposés via l’internet ou d’autres moyens à distance, dont le fonctionnement ne dépend pas de l’endroit où sont physiquement situés le dispositif utilisé pour initier l’opération de paiement ni l’instrument de paiement utilisé, devraient, par conséquent, inclure l’authentification des opérations par des codes dynamiques, afin que l’utilisateur soit à tout moment conscient du montant et du bénéficiaire de l’opération qu’il autorise.

(96)

Les mesures de sécurité devraient être compatibles avec le niveau de risque associé au service de paiement. Afin de permettre le développement de moyens de paiement accessibles et faciles à utiliser pour les paiements présentant peu de risques, tels que les paiements de faible valeur sans contact au point de vente, qu’ils soient ou non fondés sur la téléphonie mobile, les dérogations à l’application des exigences de sécurité devraient être précisées dans les normes techniques de réglementation. La sécurité de l’utilisation des données de sécurité personnalisées doit être assurée afin de limiter les risques d’hameçonnage (phishing) et autres activités frauduleuses. À cet égard, l’utilisateur devrait pouvoir se fonder sur l’adoption de mesures qui protègent la confidentialité et l’intégrité des données de sécurité personnalisées. Ces mesures comportent généralement des systèmes de cryptage incorporés aux dispositifs personnels du payeur, y compris les lecteurs de carte ou téléphones mobiles, ou fournis au payeur par son prestataire de services de paiement gestionnaire du compte par un autre moyen, tel que par SMS ou courrier électronique. Les mesures qui comportent généralement des systèmes de cryptage et qui peuvent se traduire par des codes d’authentification tels que des mots de passe à usage unique sont de nature à renforcer la sécurité des opérations de paiement. L’utilisation de tels codes d’authentification par les utilisateurs de services de paiement devrait être considérée comme compatible avec les obligations relatives aux instruments de paiement et aux données de sécurité personnalisées également en cas d’intervention de prestataires de services d’initiation de paiement ou de prestataires de services d’information sur les comptes.

(97)

Les États membres devraient établir si les autorités compétentes désignées pour accorder l’agrément aux établissements de paiement pourraient également être compétentes en ce qui concerne les procédures de règlement extrajudiciaire des litiges.

(98)

Sans préjudice du droit de recours juridictionnel des consommateurs, les États membres devraient veiller à mettre en place une procédure aisément accessible, adéquate, indépendante, impartiale, transparente et efficace de règlement extrajudiciaire des litiges opposant prestataires de services de paiement et utilisateurs de services de paiement et découlant des droits et obligations prévus dans la présente directive. Le règlement (CE) no 593/2008 du Parlement européen et du Conseil (24) prévoit que la protection offerte au consommateur par les dispositions impératives de la loi du pays dans lequel il a sa résidence habituelle ne doit pas être remise en cause du fait d’une clause contractuelle relative à la loi applicable au contrat. En vue d’instaurer une procédure efficiente et efficace de résolution des litiges, les États membres devraient veiller à ce que les prestataires de services de paiement mettent en place une procédure efficace de réclamation que les utilisateurs de services de paiement peuvent suivre avant que le litige ne fasse l’objet d’une procédure de règlement extrajudiciaire ou ne soit porté devant une juridiction. La procédure de réclamation devrait prévoir des délais courts et clairement établis dans lesquels le prestataire de services de paiement serait tenu de répondre à une réclamation. Les États membres devraient veiller à ce que les organismes de règlement extrajudiciaire des litiges aient une capacité suffisante pour participer de manière appropriée et efficace à la coopération transfrontalière en ce qui concerne les litiges portant sur les droits et obligations qui découlent de la présente directive.

(99)

Il est nécessaire de veiller à l’application effective des dispositions de droit national adoptées conformément à la présente directive. Il convient, en conséquence, de mettre en place des procédures appropriées permettant de donner suite aux réclamations introduites à l’encontre des prestataires de services de paiement qui ne se conforment pas à ces dispositions et de garantir que, le cas échéant, des sanctions effectives, proportionnées et dissuasives sont infligées. Afin de garantir le respect effectif de la présente directive, les États membres devraient désigner des autorités compétentes qui remplissent les conditions fixées par le règlement (UE) no 1093/2010 et agissent indépendamment des prestataires de services de paiement. Dans un souci de transparence, les États membres devraient notifier à la Commission les autorités qui ont été désignées et lui communiquer une description précise des missions de ces autorités au titre de la présente directive.

(100)

Sans préjudice du droit de recours juridictionnel en vue de garantir le respect de la présente directive, les États membres devraient également veiller à ce que les autorités compétentes soient dotées des pouvoirs nécessaires, y compris le pouvoir d’imposer des sanctions, lorsque le prestataire de services de paiement ne se conforme pas aux droits et obligations fixés par la présente directive, en particulier s’il existe un risque de récidive ou une autre menace pour les intérêts collectifs des consommateurs.

(101)

Il importe que les consommateurs soient informés de manière claire et compréhensible de leurs droits et obligations au titre de la présente directive. La Commission devrait par conséquent rédiger une brochure sur ces droits et obligations.

(102)

La présente directive est sans préjudice des dispositions de droit national relatives aux conséquences en matière de responsabilité que pourrait entraîner une inexactitude commise dans la formulation ou la transmission d’une déclaration.

(103)

La présente directive devrait s’appliquer sans préjudice des dispositions relatives à l’assujettissement des services de paiement à la taxe sur la valeur ajoutée (TVA) prévues par la directive 2006/112/CE du Conseil (25).

(104)

Les montants en euros visés dans la présente directive s’entendent comme la contre-valeur en monnaie nationale définie par chaque État membre dont la monnaie n’est pas l’euro.

(105)

Dans un souci de sécurité juridique, il y a lieu de prévoir des dispositions transitoires permettant aux personnes ayant commencé avant l’entrée en vigueur de la présente directive à exercer l’activité d’établissement de paiement conformément aux dispositions de droit interne transposant la directive 2007/64/CE de poursuivre cette activité dans l’État membre concerné pendant une période donnée.

(106)

Il convient de déléguer à la Commission le pouvoir d’adopter des actes conformément à l’article 290 du traité sur le fonctionnement de l’Union européenne en ce qui concerne l’adaptation de la référence à la recommandation 2003/361/CE lorsque celle-ci est modifiée, et l’actualisation du montant moyen des opérations de paiement exécutées par le prestataire de services de paiement utilisé comme seuil pour les États membres qui, afin de tenir compte de l’inflation, appliquent la possibilité d’une dérogation aux exigences d’agrément (ou à une partie de ces exigences) dans le cas de petits établissements de paiement. Il importe particulièrement que la Commission procède aux consultations appropriées durant son travail préparatoire, y compris au niveau des experts. Il convient que, lorsqu’elle prépare et élabore des actes délégués, la Commission veille à ce que les documents pertinents soient transmis simultanément, en temps utile et de façon appropriée au Parlement européen et au Conseil.

(107)

Afin de garantir une application cohérente de la présente directive, la Commission devrait pouvoir s’appuyer sur l’expertise et le soutien de l’ABE, qui devrait être chargée d’élaborer des orientations et des projets de normes techniques de réglementation sur les questions de sécurité en matière de services de paiement, en particulier pour ce qui concerne l’authentification forte du client, et sur la coopération entre les États membres dans le contexte de la prestation de services et de l’établissement dans d’autres États membres des établissements de paiement agréés. La Commission devrait être habilitée à adopter ces projets de normes techniques de réglementation. Ces tâches spécifiques concordent pleinement avec le rôle et les responsabilités de l’ABE prévues dans le règlement (UE) no 1093/2010.

(108)

Lorsqu’elle élabore des orientations, des projets de normes techniques de réglementation et des projets de normes techniques d’exécution en conformité avec la présente directive et avec le règlement (UE) no 1093/2010, l’ABE devrait consulter toutes les parties concernées, y compris sur le marché des services de paiement, représentant tous les intérêts en présence. Si cela est nécessaire pour obtenir une image équilibrée des différentes opinions, l’ABE devrait tout particulièrement s’efforcer de solliciter l’avis d’acteurs non bancaires concernés.

(109)

Étant donné que l’objectif de la présente directive, à savoir une intégration plus poussée du marché intérieur des services de paiement, ne peut pas être atteint de manière suffisante par les États membres, puisqu’il suppose d’harmoniser la multitude de règles divergentes actuellement en vigueur dans les systèmes juridiques des différents États membres, mais peut, en raison de ses dimensions et de ses effets, l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, la présente directive n’excède pas ce qui est nécessaire pour atteindre cet objectif.

(110)

Conformément à la déclaration politique commune du 28 septembre 2011 des États membres et de la Commission sur les documents explicatifs (26), les États membres se sont engagés à joindre à la notification de leurs mesures de transposition, dans les cas où cela se justifie, un ou plusieurs documents expliquant le lien entre les éléments d’une directive et les parties correspondantes des instruments nationaux de transposition. En ce qui concerne la présente directive, le législateur estime que la transmission de ces documents est justifiée.

(111)

Le Contrôleur européen de la protection des données a été consulté conformément à l’article 28, paragraphe 2, du règlement (CE) no 45/2001 et a adopté un avis le 5 décembre 2013 (27).

(112)

Les directives 2002/65/CE, 2009/110/CE et 2013/36/UE ainsi que le règlement (UE) no 1093/2010 devraient donc être modifiés en conséquence.

(113)

Compte tenu du nombre de changements qu’il est nécessaire d’apporter à la directive 2007/64/CE, il convient de l’abroger et de la remplacer,

ONT ADOPTÉ LA PRÉSENTE DIRECTIVE:

TITRE I

OBJET, CHAMP D’APPLICATION ET DÉFINITIONS

Article premier

Objet

1.   La présente directive fixe les règles selon lesquelles les États membres distinguent les six catégories suivantes de prestataires de services de paiement:

a)

les établissements de crédit au sens de l’article 4, paragraphe 1, point 1), du règlement (UE) no 575/2013 du Parlement européen et du Conseil (28), y compris leurs succursales au sens du point 17) dudit article 4, paragraphe 1, lorsque ces succursales sont situées dans l’Union, qu’il s’agisse de succursales d’établissements de crédit ayant leur siège dans l’Union ou, conformément à l’article 47 de la directive 2013/36/UE et au droit national, hors de l’Union;

b)

les établissements de monnaie électronique au sens de l’article 2, point 1), de la directive 2009/110/CE, y compris, conformément à l’article 8 de ladite directive et au droit national, une succursale d’un tel établissement, lorsque celle-ci est située dans l’Union et son siège hors de l’Union, dans la mesure où les services de paiement fournis par ladite succursale sont liés à l’émission de monnaie électronique;

c)

les offices de chèques postaux qui sont habilités en droit national à fournir des services de paiement;

d)

les établissements de paiement;

e)

la BCE et les banques centrales nationales lorsqu’elles n’agissent pas en qualité d’autorités monétaires ou d’autres autorités publiques;

f)

les États membres ou leurs autorités régionales ou locales lorsqu’ils n’agissent pas en qualité d’autorités publiques.

2.   La présente directive établit également les règles concernant:

a)

la transparence des conditions et des exigences en matière d’information en ce qui concerne les services de paiement; et

b)

les droits et obligations respectifs des utilisateurs de services de paiement et des prestataires de services de paiement dans le cadre de la prestation de services de paiement en tant qu’activité habituelle ou professionnelle.

Article 2

Champ d’application

1.   La présente directive s’applique aux services de paiement fournis au sein de l’Union.

2.   Les titres III et IV s’appliquent aux opérations de paiement dans la devise d’un État membre lorsque le prestataire de services de paiement du payeur et celui du bénéficiaire sont tous deux situés dans l’Union ou lorsque l’unique prestataire de services de paiement intervenant dans l’opération de paiement est situé dans l’Union.

3.   Le titre III, à l’exception de l’article 45, paragraphe 1, point b), de l’article 52, point 2) e), et de l’article 56, point a), et le titre IV, à l’exception des articles 81 à 86, s’appliquent aux opérations de paiement dans une devise qui n’est pas la devise d’un État membre lorsque le prestataire de services de paiement du payeur et celui du bénéficiaire sont tous deux situés dans l’Union ou lorsque l’unique prestataire de services de paiement intervenant dans l’opération de paiement est situé dans l’Union, pour ce qui concerne les parties de l’opération de paiement qui sont effectuées dans l’Union.

4.   Le titre III, à l’exception de l’article 45, paragraphe 1, point b), de l’article 52, point 2) e), de l’article 52, point 5) g), et de l’article 56, point a), et le titre IV, à l’exception de l’article 62, paragraphes 2 et 4, des articles 76, 77 et 81, de l’article 83, paragraphe 1, et des articles 89 et 92, s’appliquent aux opérations de paiement dans toutes les devises lorsqu’un seul des prestataires de services de paiement est situé dans l’Union, pour ce qui concerne les parties de l’opération de paiement qui sont effectuées dans l’Union.

5.   Les États membres peuvent exempter les établissements visés à l’article 2, paragraphe 5, points 4) à 23), de la directive 2013/36/UE de l’application de tout ou partie des dispositions de la présente directive.

Article 3

Exclusions

La présente directive ne s’applique pas:

a)

aux opérations de paiement effectuées exclusivement en espèces et allant directement du payeur au bénéficiaire, sans l’intervention du moindre intermédiaire;

b)

aux opérations de paiement allant du payeur au bénéficiaire, par l’intermédiaire d’un agent commercial habilité par contrat à négocier ou à conclure la vente ou l’achat de biens ou de services pour le compte du payeur uniquement ou du bénéficiaire uniquement;

c)

au transport physique de billets de banque et de pièces à titre professionnel, y compris leur collecte, leur traitement et leur remise;

d)

aux opérations de paiement consistant en la collecte et la remise d’espèces à titre non professionnel, dans le cadre d’une activité à but non lucratif ou caritative;

e)

aux services pour lesquels des espèces sont fournies par le bénéficiaire au bénéfice du payeur dans le cadre d’une opération de paiement, à la demande expresse de l’utilisateur de services de paiement formulée juste avant l’exécution de l’opération de paiement via un paiement pour l’achat de biens ou de services;

f)

aux opérations de change espèces contre espèces pour lesquelles les fonds ne sont pas détenus sur un compte de paiement;

g)

aux opérations de paiement fondées sur l’un des documents suivants, tiré sur le prestataire de services de paiement en vue de mettre des fonds à la disposition du bénéficiaire:

i)

un chèque papier régi par les dispositions de la convention de Genève du 19 mars 1931 portant loi uniforme sur les chèques;

ii)

un chèque papier similaire à celui visé au point i) et régi par le droit d’un État membre non partie à la convention de Genève du 19 mars 1931 portant loi uniforme sur les chèques;

iii)

une traite sur support papier conformément à la convention de Genève du 7 juin 1930 portant loi uniforme sur les lettres de change et billets à ordre;

iv)

une traite sur support papier similaire à celle visée au point iii) et régie par le droit d’un État membre non partie à la convention de Genève du 7 juin 1930 portant loi uniforme sur les lettres de change et billets à ordre;

v)

un titre-service sur support papier;

vi)

un chèque de voyage sur support papier;

vii)

un mandat postal sur support papier tel que défini par l’Union postale universelle;

h)

aux opérations de paiement effectuées au sein d’un système de paiement ou de règlement des opérations sur titres entre des agents de règlement, des contreparties centrales, des chambres de compensation et/ou des banques centrales et d’autres participants au système, et des prestataires de services de paiement, sans préjudice de l’article 35;

i)

aux opérations de paiement liées au service d’actifs et de titres, y compris la distribution de dividendes, de revenus ou autres, les remboursements ou les ventes, effectuées par les personnes visées au point h) ou par des entreprises d’investissement, des établissements de crédit, des organismes de placement collectif ou des sociétés de gestion de portefeuille fournissant des services d’investissement et toute autre entité autorisée à garder en dépôt des instruments financiers;

j)

aux services fournis par des prestataires de services techniques à l’appui de la fourniture de services de paiement, sans qu’ils entrent, à aucun moment, en possession des fonds à transférer et consistant notamment dans le traitement et l’enregistrement des données, les services de protection de la confiance de la vie privée, l’authentification des données et des entités, les technologies de l’information et la fourniture de réseaux de communication, ainsi que la fourniture et la maintenance des terminaux et dispositifs utilisés aux fins des services de paiement, à l’exception des services d’initiation de paiement et des services d’information sur les comptes;

k)

aux services reposant sur des instruments de paiement spécifiques qui ne peuvent être utilisés que de manière limitée et qui satisfont à l’une des conditions suivantes:

i)

instruments ne permettant à leur détenteur d’acquérir des biens ou des services que dans les locaux de l’émetteur ou au sein d’un réseau limité de prestataires de services directement liés par un contrat commercial à un émetteur professionnel;

ii)

instruments ne pouvant être utilisés que pour acquérir un éventail très limité de biens ou de services;

iii)

instruments valables dans un seul État membre fournis à la demande d’une entreprise ou d’un organisme public et réglementés par une autorité publique nationale ou régionale, à des fins sociales ou fiscales spécifiques, et permettant d’acquérir des biens ou des services spécifiques auprès de fournisseurs ayant conclu un accord commercial avec l’émetteur;

l)

aux opérations de paiement proposées par un fournisseur de réseaux ou de services de communications électroniques en plus de services de communications électroniques pour un abonné au réseau ou au service:

i)

effectuées pour l’achat de contenu numérique et de services vocaux, quel que soit le dispositif utilisé pour l’achat ou la consommation du contenu numérique et imputées sur la facture correspondante; ou

ii)

exécutées depuis ou au moyen d’un dispositif électronique et imputées sur la facture correspondante dans le cadre d’activités caritatives ou pour l’achat de billets;

à condition que la valeur de chaque opération de paiement isolée visée aux points i) et ii) ne dépasse pas 50 EUR et que:

la valeur cumulée des opérations de paiement pour un même abonné ne dépasse pas 300 EUR par mois; ou

lorsqu’un abonné préfinance son compte auprès du fournisseur de réseau ou de services de communications électroniques, la valeur cumulée des opérations de paiement ne dépasse pas 300 EUR par mois;

m)

aux opérations de paiement effectuées entre prestataires de services de paiement, leurs agents ou succursales pour leur propre compte;

n)

aux opérations de paiement et services connexes entre une entreprise mère et sa filiale, ou entre filiales d’une même entreprise mère, sans qu’un prestataire de services de paiement autre qu’une entreprise du même groupe ne fasse office d’intermédiaire;

o)

aux services de retrait d’espèces proposés, au moyen de distributeurs automatiques de billets, par des prestataires agissant pour le compte d’un ou de plusieurs émetteurs de cartes, qui ne sont pas parties au contrat-cadre avec le client retirant de l’argent d’un compte de paiement, à condition que ces prestataires n’assurent pas d’autres services de paiement visés à l’annexe I. Toutefois, l’utilisateur est informé de tous frais visés aux articles 45, 48, 49 et 59 avant de procéder au retrait, ainsi que lors de la réception des espèces à la fin de l’opération après le retrait.

Article 4

Définitions

Aux fins de la présente directive, on entend par:

1)

«État membre d’origine», l’un des États membres suivants:

a)

l’État membre dans lequel le siège statutaire du prestataire de services de paiement est situé; ou

b)

si, conformément à son droit national, le prestataire de services de paiement n’a pas de siège statutaire, l’État membre dans lequel son administration centrale est située;

2)

«État membre d’accueil», l’État membre, autre que l’État membre d’origine, dans lequel un prestataire de services de paiement a un agent, ou détient une succursale, ou fournit des services de paiement;

3)

«service de paiement», une ou plusieurs des activités visées à l’annexe I exercées à titre professionnel;

4)

«établissement de paiement», une personne morale qui, conformément à l’article 11, a obtenu un agrément l’autorisant à fournir et à exécuter des services de paiement dans toute l’Union;

5)

«opération de paiement», une action, initiée par le payeur ou pour son compte ou par le bénéficiaire, consistant à verser, à transférer ou à retirer des fonds, indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire;

6)

«opération de paiement à distance», une opération de paiement initiée par l'’intermédiaire de l’internet ou au moyen d’un dispositif pouvant être utilisé pour la communication à distance;

7)

«système de paiement», un système permettant de transférer des fonds régi par des procédures formelles standardisées et des règles communes pour le traitement, la compensation et/ou le règlement d’opérations de paiement;

8)

«payeur», une personne physique ou morale qui est titulaire d’un compte de paiement et autorise un ordre de paiement à partir de ce compte de paiement, ou, en l’absence de compte de paiement, une personne physique ou morale qui donne un ordre de paiement;

9)

«bénéficiaire», une personne physique ou morale qui est le destinataire prévu de fonds ayant fait l’objet d’une opération de paiement;

10)

«utilisateur de services de paiement», une personne physique ou morale qui utilise un service de paiement en qualité de payeur, de bénéficiaire ou des deux;

11)

«prestataire de services de paiement», une entité visée à l’article 1er, paragraphe 1, ou une personne physique ou morale bénéficiant d’une dérogation au titre des articles 32 ou 33;

12)

«compte de paiement», un compte qui est détenu au nom d’un ou de plusieurs utilisateurs de services de paiement et qui est utilisé aux fins de l’exécution d’opérations de paiement;

13)

«ordre de paiement», une instruction d’un payeur ou d’un bénéficiaire à son prestataire de services de paiement demandant l’exécution d’une opération de paiement;

14)

«instrument de paiement», tout dispositif personnalisé et/ou ensemble de procédures convenu entre l’utilisateur de services de paiement et le prestataire de services de paiement et utilisé pour initier un ordre de paiement;

15)

«service d’initiation de paiement», un service consistant à initier un ordre de paiement à la demande de l’utilisateur de services de paiement concernant un compte de paiement détenu auprès d’un autre prestataire de services de paiement;

16)

«service d’information sur les comptes», un service en ligne consistant à fournir des informations consolidées concernant un ou plusieurs comptes de paiement détenus par l’utilisateur de services de paiement soit auprès d’un autre prestataire de services de paiement, soit auprès de plus d’un prestataire de services de paiement;

17)

«prestataire de services de paiement gestionnaire du compte», un prestataire de services de paiement qui fournit et gère un compte de paiement pour un payeur;

18)

«prestataire de services d’initiation de paiement», un prestataire de services de paiement exerçant des activités visées à l’annexe I, point 7;

19)

«prestataire de services d’information sur les comptes», un prestataire de services de paiement exerçant des activités visées à l’annexe I, point 8;

20)

«consommateur», une personne physique qui, dans le cadre des contrats de services de paiement régis par la présente directive, agit dans un but autre que son activité commerciale ou professionnelle;

21)

«contrat-cadre», un contrat de services de paiement qui régit l’exécution future d’opérations de paiement particulières et successives et peut énoncer les obligations et les conditions liées à l’ouverture d’un compte de paiement;

22)

«transmission de fonds» (money remittance), un service de paiement pour lequel les fonds sont reçus de la part d’un payeur, sans création de comptes de paiement au nom du payeur ou du bénéficiaire, à la seule fin de transférer un montant correspondant vers un bénéficiaire ou un autre prestataire de services de paiement agissant pour le compte du bénéficiaire, et/ou pour lequel de tels fonds sont reçus pour le compte du bénéficiaire et mis à la disposition de celui-ci;

23)

«prélèvement», un service de paiement visant à débiter le compte de paiement d’un payeur, lorsqu’une opération de paiement est initiée par le bénéficiaire sur la base du consentement donné par le payeur au bénéficiaire, au prestataire de services de paiement du bénéficiaire ou au propre prestataire de services de paiement du payeur;

24)

«virement», un service de paiement fourni par le prestataire de services de paiement qui détient le compte de paiement du payeur et consistant à créditer, sur la base d’une instruction du payeur, le compte de paiement d’un bénéficiaire par une opération ou une série d’opérations de paiement réalisées à partir du compte de paiement du payeur;

25)

«fonds», les billets de banque et les pièces, la monnaie scripturale ou la monnaie électronique au sens de l’article 2, point 2), de la directive 2009/110/CE;

26)

«date de valeur», la date de référence utilisée par un prestataire de services de paiement pour calculer les intérêts applicables aux fonds débités d’un compte de paiement ou crédités sur un compte de paiement;

27)

«taux de change de référence», le taux de change qui sert de base pour calculer les opérations de change et qui est mis à la disposition par le prestataire de services de paiement ou émane d’une source accessible au public;

28)

«taux d’intérêt de référence», le taux d’intérêt servant de base pour calculer les intérêts à appliquer et qui provient d’une source accessible au public pouvant être vérifiée par les deux parties à un contrat de services de paiement;

29)

«authentification», une procédure permettant au prestataire de services de paiement de vérifier l’identité d’un utilisateur de services de paiement ou la validité de l’utilisation d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur;

30)

«authentification forte du client», une authentification reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories «connaissance» (quelque chose que seul l’utilisateur connaît), «possession» (quelque chose que seul l’utilisateur possède) et «inhérence» (quelque chose que l’utilisateur est) et indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification;

31)

«données de sécurité personnalisées», des données personnalisées fournies à un utilisateur de services de paiement par le prestataire de services de paiement à des fins d’authentification;

32)

«données de paiement sensibles», des données, y compris les données de sécurité personnalisées, qui sont susceptibles d’être utilisées pour commettre une fraude. En ce qui concerne les activités des prestataires de services d’initiation de paiement et des prestataires de services d’information sur les comptes, le nom du titulaire du compte et le numéro de compte ne constituent pas des données de paiement sensibles;

33)

«identifiant unique», la combinaison de lettres, de chiffres ou de symboles indiquée à l’utilisateur de services de paiement par le prestataire de services de paiement, que l’utilisateur de services de paiement doit fournir pour permettre l’identification certaine d’un autre utilisateur de services de paiement et/ou de son compte de paiement pour une opération de paiement;

34)

«moyen de communication à distance», toute méthode qui peut être utilisée pour conclure un contrat de services de paiement sans la présence physique simultanée du prestataire de services de paiement et de l’utilisateur de services de paiement;

35)

«support durable», tout instrument permettant à l’utilisateur de services de paiement de stocker les informations qui lui sont personnellement adressées d’une manière telle que ces informations puissent être consultées ultérieurement pendant une période adaptée à leur finalité et reproduites à l’identique;

36)

«microentreprise», une entreprise qui, au moment de la conclusion du contrat de service de paiement, est une entreprise au sens de l’article 1er et de l’article 2, paragraphes 1 et 3, de l’annexe de la recommandation 2003/361/CE;

37)

«jour ouvrable», un jour au cours duquel le prestataire de services de paiement du payeur ou le prestataire de services de paiement du bénéficiaire intervenant dans l’exécution d’une opération de paiement exerce une activité permettant d’exécuter des opérations de paiement;

38)

«agent», une personne physique ou morale qui agit pour le compte d’un établissement de paiement pour la fourniture des services de paiement;

39)

«succursale», un siège d’exploitation autre que l’administration centrale qui constitue une partie d’un établissement de paiement, qui n’a pas de personnalité juridique et qui effectue directement, en tout ou en partie, les opérations inhérentes à l’activité d’un établissement de paiement; l’ensemble des sièges d’exploitation créés dans le même État membre par un établissement de paiement ayant son administration centrale dans un autre État membre sont considérés comme une seule succursale;

40)

«groupe», un groupe d’entreprises qui sont liées entre elles par une relation au sens de l’article 22, paragraphes 1, 2 ou 7, de la directive 2013/34/UE ou d’établissements au sens des articles 4, 5, 6 et 7 du règlement délégué (UE) no 241/2014 de la Commission (29) qui sont liés entre eux par une relation au sens de l’article 10, paragraphe 1, ou de l’article 113, paragraphe 6 ou 7, du règlement (UE) no 575/2013;

41)

«réseau de communications électroniques», un réseau au sens de l’article 2, point a), de la directive 2002/21/CE du Parlement européen et du Conseil (30);

42)

«service de communications électroniques», un service au sens de l’article 2, point c), de la directive 2002/21/CE;

43)

«contenu numérique», des biens ou des services produits et fournis sous forme numérique, dont l’utilisation ou la consommation est limitée à un dispositif technique et ne prévoyant en aucune façon l’utilisation ou la consommation de biens et de services physiques;

44)

«acquisition d’opérations de paiement», un service de paiement fourni par un prestataire de services de paiement convenant par contrat avec un bénéficiaire d’accepter et de traiter des opérations de paiement, de telle sorte que les fonds soient transférés au bénéficiaire;

45)

«émission d’instruments de paiement», un service de paiement fourni par un prestataire de services de paiement convenant par contrat de fournir au payeur un instrument de paiement en vue d’initier et de traiter les opérations de paiement du payeur;

46)

«fonds propres», les fonds au sens de l’article 4, paragraphe 1, point 118), du règlement (UE) no 575/2013, les fonds propres de catégorie 1 étant constitués à 75 % minimum de fonds propres de base de catégorie 1 visés à l’article 50 dudit règlement et les fonds propres de catégorie 2 représentant au maximum un tiers des fonds propres de catégorie 1;

47)

«marque de paiement», tout nom, terme, signe, symbole matériel ou numérique, ou la combinaison de ces éléments, susceptible de désigner le schéma de cartes de paiement dans lequel des opérations de paiement liées à une carte sont effectuées;

48)

«cobadgeage», l’inclusion de deux ou de plusieurs marques de paiement ou applications de paiement de la même marque de paiement sur le même instrument de paiement.

TITRE II

PRESTATAIRES DE SERVICES DE PAIEMENT

CHAPITRE 1

Établissements de paiement

Section 1

Règles générales

Article 5

Demandes d’agrément

1.   L’obtention de l’agrément en tant qu’établissement de paiement est subordonnée à la soumission, aux autorités compétentes de l’État membre d’origine, d’une demande accompagnée des informations suivantes:

a)

un programme d’activité indiquant, en particulier, le type de services de paiement envisagé;

b)

un plan d’affaires contenant notamment un calcul budgétaire prévisionnel afférent aux trois premiers exercices, qui démontre que le demandeur est en mesure de mettre en œuvre les systèmes, ressources et procédures appropriés et proportionnés nécessaires à son bon fonctionnement;

c)

la preuve que l’établissement de paiement dispose du capital initial prévu à l’article 7;

d)

pour les établissements de paiement visés à l’article 10, paragraphe 1, une description des mesures prises pour protéger les fonds des utilisateurs de services de paiement conformément à l’article 10;

e)

une description du dispositif de gouvernance d’entreprise et des mécanismes de contrôle interne, notamment des procédures administratives, de gestion des risques et comptables du demandeur, qui démontre que ce dispositif de gouvernance d’entreprise, ces mécanismes de contrôle et ces procédures sont proportionnés, adaptés, sains et adéquats;

f)

une description de la procédure en place pour assurer la surveillance, le traitement et le suivi des incidents de sécurité et des réclamations de clients liées à la sécurité, y compris un mécanisme de signalement des incidents qui tient compte des obligations de notification incombant à l’établissement de paiement en vertu de l’article 96;

g)

une description du processus en place pour enregistrer, surveiller et restreindre l’accès aux données de paiement sensibles et garder la trace de ces accès;

h)

une description des dispositions en matière de continuité des activités, y compris une désignation claire des activités essentielles, des plans d’urgence appropriés et une procédure prévoyant de soumettre ces plans à des tests et de réexaminer périodiquement leur adéquation et leur efficience;

i)

une description des principes et des définitions appliqués pour la collecte de données statistiques relatives aux performances, aux opérations et à la fraude;

j)

un document relatif à la politique de sécurité, comprenant une analyse détaillée des risques en ce qui concerne les services de paiement proposés et une description des mesures de maîtrise et d’atténuation prises pour protéger les utilisateurs de services de paiement de façon adéquate contre les risques décelés en matière de sécurité, y compris la fraude et l’utilisation illicite de données sensibles ou à caractère personnel;

k)

pour les établissements de paiement soumis aux obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme prévues dans la directive (UE) 2015/849 du Parlement européen et du Conseil (31) et dans le règlement (UE) 2015/847 du Parlement européen et du Conseil (32), une description des mécanismes de contrôle interne que le demandeur a mis en place pour se conformer à ces obligations;

l)

une description de l’organisation structurelle du demandeur, y compris, le cas échéant, une description du projet de recours à des agents et à des succursales et des inspections sur pièces et sur place au moins annuelles que le demandeur s’engage à effectuer à l’égard de ces agents et succursales, ainsi qu’une description des accords d’externalisation et de sa participation à un système de paiement national ou international;

m)

l’identité des personnes détenant directement ou indirectement une participation qualifiée au sens de l’article 4, paragraphe 1, point 36), du règlement (UE) no 575/2013 dans le capital du demandeur, la taille de leur participation ainsi que la preuve de leur qualité, compte tenu de la nécessité de garantir une gestion saine et prudente de l’établissement de paiement;

n)

l’identité des dirigeants et des personnes responsables de la gestion de l’établissement de paiement et, le cas échéant, des personnes responsables de la gestion des activités de services de paiement de l’établissement de paiement, et la preuve de ce qu’ils jouissent de l’honorabilité et possèdent les compétences et l’expérience requises aux fins de la prestation des services de paiement conformément à ce que détermine l’État membre d’origine de l’établissement de paiement;

o)

le cas échéant, l’identité des contrôleurs légaux des comptes et des cabinets d’audit, au sens de la directive 2006/43/CE du Parlement européen et du Conseil (33);

p)

le statut juridique et les statuts du demandeur;

q)

l’adresse de l’administration centrale du demandeur.

Aux fins du premier alinéa, points d), e), f) et l), le demandeur fournit une description de ses dispositions en matière d’audit et des dispositions organisationnelles qu’il a arrêtées en vue de prendre toute mesure raisonnable pour protéger les intérêts de ses utilisateurs et garantir la continuité et la fiabilité de la prestation de ses services de paiement.

La description des mesures de maîtrise et d’atténuation des risques en matière de sécurité visée au premier alinéa, point j), indique comment ces mesures garantissent un niveau élevé de sécurité technique et de protection des données, y compris pour les systèmes logiciels et informatiques utilisés par le demandeur ou par les entreprises vers lesquelles il externalise la totalité ou une partie de ses activités. Ces mesures incluent également les mesures de sécurité prévues à l’article 95, paragraphe 1. Elles tiennent compte des orientations de l’ABE relatives aux mesures de sécurité, visées à l’article 95, paragraphe 3, une fois celles-ci établies.

2.   Les États membres exigent des établissements qui demandent un agrément pour fournir les services de paiement visés à l’annexe I, point 7, comme préalable à cet agrément, qu’ils disposent d’une assurance de responsabilité civile professionnelle couvrant les territoires où ils proposent des services ou une autre garantie comparable contre l’engagement de leur responsabilité conformément aux articles 73, 89, 90 et 92.

3.   Les États membres exigent des établissements qui demandent un enregistrement pour fournir les services de paiement visés à l’annexe I, point 8, comme préalable à cet enregistrement, qu’ils disposent d’une assurance de responsabilité civile professionnelle couvrant les territoires où ils proposent des services ou une autre garantie comparable contre l’engagement de leur responsabilité vis-à-vis du prestataire de services de paiement gestionnaire du compte ou de l’utilisateur de services de paiement à la suite d’un accès non autorisé ou frauduleux aux données des comptes de paiement ou d’une utilisation non autorisée ou frauduleuse de ces données.

4.   Le 13 janvier 2017 au plus tard, l’ABE, après avoir consulté toutes les parties concernées, y compris sur le marché des services de paiement, représentant tous les intérêts en présence, émet des orientations conformément à l’article 16 du règlement (UE) no 1093/2010 à l’intention des autorités compétentes concernant les critères permettant de déterminer le montant minimal de l’assurance de responsabilité civile professionnelle ou d’une autre garantie comparable visée aux paragraphes 2 et 3.

Lorsqu’elle élabore les orientations visées au premier alinéa, l’ABE tient compte des éléments suivants:

a)

le profil de risque de l’établissement;

b)

si l’établissement fournit d’autres services de paiement visés à l’annexe I ou exerce d’autres activités;

c)

la taille de l’activité:

i)

en ce qui concerne les établissements qui demandent l’agrément pour fournir les services de paiement visés à l’annexe I, point 7, la valeur des opérations initiées;

ii)

en ce qui concerne les établissements qui demandent l’enregistrement pour fournir les services de paiement visés à l’annexe I, point 8, le nombre de clients qui utilisent les services d’information sur les comptes;

d)

les caractéristiques spécifiques des garanties comparables et les critères de leur mise en œuvre.

L’ABE réexamine ces orientations à intervalles réguliers.

5.   Le 13 juillet 2017 au plus tard, l’ABE, après avoir consulté toutes les parties concernées, y compris sur le marché des services de paiement, représentant tous les intérêts en présence, émet des orientations conformément à l’article 16 du règlement (UE) no 1093/2010 concernant les informations à fournir aux autorités compétentes dans la demande d’agrément des établissements de paiement, y compris les exigences visées au paragraphe 1, premier alinéa, points a), b), c), e) et g) à j), du présent article.

L’ABE réexamine ces orientations à intervalles réguliers et, en tout état de cause, au moins tous les trois ans.

6.   Tenant compte, le cas échéant, de l’expérience acquise dans l’application des orientations visées au paragraphe 5, l’ABE peut élaborer des projets de normes techniques de réglementation précisant les informations à fournir aux autorités compétentes dans la demande d’agrément des établissements de paiement, y compris les exigences visées au paragraphe 1, premier alinéa, points a), b), c), e) et g) à j).

La Commission est habilitée à adopter les normes techniques réglementaires visées au premier alinéa, conformément aux articles 10 à 14 du règlement (UE) no 1093/2010.

7.   Les informations visées au paragraphe 4 sont notifiées aux autorités compétentes conformément au paragraphe 1.

Article 6

Contrôle de l’actionnariat

1.   Toute personne physique ou morale qui a pris la décision d’acquérir ou d’augmenter, directement ou indirectement, une participation qualifiée au sens de l’article 4, paragraphe 1, point 36), du règlement (UE) no 575/2013 dans un établissement de paiement, avec pour conséquence que la proportion de parts de capital ou de droits de vote détenue atteindrait ou dépasserait les seuils de 20 %, de 30 % ou de 50 % ou que l’établissement de paiement deviendrait sa filiale, informe à l’avance et par écrit les autorités compétentes dont relève ledit établissement de paiement de son intention. Il en va de même pour toute personne physique ou morale qui a pris la décision de céder, directement ou indirectement, une participation qualifiée ou de réduire sa participation qualifiée de sorte que la proportion de parts de capital ou de droits de vote détenue deviendrait inférieure aux seuils de 20 %, de 30 % ou de 50 % ou que l’établissement de paiement cesserait d’être sa filiale.

2.   L’acquéreur potentiel d’une participation qualifiée fournit à l’autorité compétente les informations précisant le montant de la participation envisagée et les informations pertinentes visées à l’article 23, paragraphe 4, de la directive 2013/36/UE.

3.   Au cas où l’influence d’un acquéreur potentiel visé au paragraphe 2 est susceptible de s’exercer au détriment d’une gestion prudente et saine de l’établissement de paiement, les États membres exigent des autorités compétentes qu’elles expriment leur opposition ou prennent d’autres mesures appropriées pour mettre fin à cette situation. Ces mesures peuvent comprendre des injonctions, des sanctions à l’égard des dirigeants ou des personnes responsables de la gestion, ou la suspension de l’exercice des droits de vote attachés aux actions ou aux parts détenues par les actionnaires ou associés en question.

Des mesures similaires s’appliquent aux personnes physiques ou morales qui ne respectent pas l’obligation d’information préalable prévue au présent article.

4.   Lorsqu’une participation est acquise en dépit de l’opposition des autorités compétentes, les États membres, indépendamment d’autres sanctions à adopter, prévoient la suspension de l’exercice des droits de vote correspondants, la nullité des votes émis ou la possibilité de les annuler.

Article 7

Capital initial

Les États membres exigent des établissements de paiement qu’ils détiennent, au moment de l’agrément, un capital initial comprenant un ou plusieurs des éléments visés à l’article 26, paragraphe 1, points a) à e), du règlement (UE) no 575/2013 comme suit:

a)

lorsque l’établissement de paiement ne fournit que le service de paiement visé à l’annexe I, point 6, son capital n’est à aucun moment inférieur à 20 000 EUR;

b)

lorsque l’établissement de paiement fournit le service de paiement visé à l’annexe I, point 7, son capital n’est à aucun moment inférieur à 50 000 EUR;

c)

lorsque l’établissement de paiement fournit l’un des services de paiement visés à l’annexe I, points 1 à 5, son capital n’est à aucun moment inférieur à 125 000 EUR.

Article 8

Fonds propres

1.   Les fonds propres d’un établissement de paiement ne peuvent être inférieurs au montant du capital initial visé à l’article 7 ou au montant des fonds propres calculés conformément à l’article 9 de la présente directive, le plus élevé de ces deux montants étant pris en compte.

2.   Les États membres prennent les mesures nécessaires aux fins d’empêcher l’utilisation multiple d’éléments éligibles pour le calcul des fonds propres lorsque l’établissement de paiement appartient au même groupe qu’un autre établissement de paiement, un établissement de crédit, une entreprise d’investissement, une société de gestion de portefeuille ou une entreprise d’assurance. Le présent paragraphe s’applique également lorsqu’un établissement de paiement est de nature hybride et exerce des activités autres que la prestation de services de paiement.

3.   Si les conditions prévues à l’article 7 du règlement (UE) no 575/2013 sont réunies, les États membres ou leurs autorités compétentes peuvent choisir de ne pas appliquer l’article 9 de la présente directive aux établissements de paiement qui relèvent de la surveillance sur base consolidée de l’établissement de crédit mère conformément à la directive 2013/36/UE.

Article 9

Calcul des fonds propres

1.   Nonobstant les exigences de capital initial énoncées à l’article 7, les États membres exigent des établissements de paiement, à l’exception de ceux qui ne proposent que les services visés à l’annexe I, point 7 ou point 8, ou les deux, qu’ils détiennent à tout moment des fonds propres calculés selon l’une des trois méthodes ci-après, conformément à ce que déterminent les autorités compétentes en vertu de la législation nationale.

 

Méthode A

Le montant des fonds propres d’un établissement de paiement est au moins égal à 10 % de ses frais généraux fixes de l’année précédente. Les autorités compétentes peuvent ajuster cette exigence en cas de modification significative de l’activité de l’établissement de paiement par rapport à l’année précédente. Lorsqu’un établissement de paiement n’a pas enregistré une année complète d’activité à la date du calcul, il est exigé que le montant de ses fonds propres soit au moins égal à 10 % des frais généraux fixes correspondants prévus dans son plan d’affaires, à moins que les autorités compétentes n’exigent un ajustement de ce plan.

 

Méthode B

Le montant des fonds propres de l’établissement de paiement est au moins égal à la somme des éléments suivants, multipliée par le facteur d’échelle k déterminé au paragraphe 2, où le volume des paiements représente un douzième du montant total des opérations de paiement exécutées par l’établissement de paiement au cours de l’année précédente:

a)

4,0 % de la tranche du volume des paiements allant jusqu’à 5 000 000 EUR;

plus

b)

2,5 % de la tranche du volume des paiements comprise entre 5 000 000 EUR et 10 000 000 EUR;

plus

c)

1 % de la tranche du volume des paiements comprise entre 10 000 000 EUR et 100 000 000 EUR;

plus

d)

0,5 % de la tranche du volume des paiements comprise entre 100 000 000 EUR et 250 000 000 EUR;

plus

e)

0,25 % de la tranche du volume des paiements supérieure à 250 000 000 EUR.

 

Méthode C

Le montant des fonds propres de l’établissement de paiement est au moins égal à l’indicateur applicable défini au premier alinéa, point a), après application du facteur de multiplication déterminé au premier alinéa, point b), puis du facteur d’échelle k déterminé au paragraphe 2.

a)

L’indicateur applicable est la somme des éléments suivants:

i)

produits d’intérêts;

ii)

charges d’intérêts;

iii)

commissions et frais perçus; et

iv)

autres produits d’exploitation.

Chaque élément est inclus dans la somme avec son signe, positif ou négatif. Les produits exceptionnels ou inhabituels ne sont pas utilisés pour calculer l’indicateur applicable. Les dépenses liées à l’externalisation de services fournis par des tiers peuvent minorer l’indicateur applicable si elles sont engagées par une entreprise faisant l’objet de la surveillance au titre de la présente directive. L’indicateur applicable est calculé sur la base de l’observation de douze mois effectuée à la fin de l’exercice précédent. Il est calculé sur l’exercice précédent. Cependant, les fonds propres calculés selon la méthode C ne peuvent pas être inférieurs à 80 % de la moyenne des trois exercices précédents pour l’indicateur applicable. Lorsque des chiffres audités ne sont pas disponibles, des estimations peuvent être utilisées.

b)

Le facteur de multiplication est égal à:

i)

10 % de la tranche de l’indicateur applicable allant jusqu’à 2 500 000 EUR;

ii)

8 % de la tranche de l’indicateur applicable comprise entre 2 500 000 EUR et 5 000 000 EUR;

iii)

6 % de la tranche de l’indicateur applicable comprise entre 5 000 000 EUR et 25 000 000 EUR;

iv)

3 % de la tranche de l’indicateur applicable comprise entre 25 000 000 EUR et 50 000 000 EUR;

v)

1,5 % de la tranche de l’indicateur applicable supérieure à 50 000 000 EUR.

2.   Le facteur d’échelle k à utiliser pour appliquer les méthodes B et C est égal à:

a)

0,5 lorsque l’établissement de paiement ne fournit que le service de paiement visé à l’annexe I, point 6;

b)

1 lorsque l’établissement de paiement fournit l’un des services de paiement visés à l’annexe I, points 1 à 5.

3.   Les autorités compétentes peuvent, sur la base d’une évaluation des processus de gestion des risques, de bases de données concernant les risques de pertes et des dispositifs de contrôle interne de l’établissement de paiement, exiger que l’établissement de paiement détienne un montant de fonds propres pouvant être jusqu’à 20 % supérieur au montant qui résulterait de l’application de la méthode choisie conformément au paragraphe 1, ou autoriser l’établissement de paiement à détenir un montant de fonds propres pouvant être jusqu’à 20 % inférieur au montant qui résulterait de l’application de la méthode choisie conformément au paragraphe 1.

Article 10

Exigences en matière de protection des fonds

1.   Les États membres ou les autorités compétentes exigent qu’un établissement de paiement qui fournit des services de paiement visés à l’annexe I, points 1 à 6, protège, de l’une des façons suivantes, l’ensemble des fonds qui ont été reçus soit des utilisateurs de services de paiement, soit par l’intermédiaire d’un autre prestataire de services de paiement pour l’exécution d’opérations de paiement:

a)

ces fonds ne sont jamais mélangés avec les fonds de personnes physiques ou morales autres que les utilisateurs de services de paiement pour le compte desquels les fonds sont détenus et, lorsqu’à la fin du jour ouvrable suivant le jour où ils ont été reçus, ils sont encore détenus par l’établissement de paiement et n’ont pas encore été remis au bénéficiaire ou virés à un autre prestataire de services de paiement, ils sont déposés sur un compte distinct auprès d’un établissement de crédit ou investis en actifs à faible risque, liquides et sûrs, tels que définis par les autorités compétentes de l’État membre d’origine; conformément au droit national et dans l’intérêt de ces utilisateurs de services de paiement, ces fonds sont soustraits aux recours d’autres créanciers de l’établissement de paiement, notamment en cas d’insolvabilité;

b)

ces fonds sont couverts par une police d’assurance ou une autre garantie comparable d’une compagnie d’assurances ou d’un établissement de crédit n’appartenant pas au même groupe que l’établissement de paiement lui-même pour un montant équivalent à celui qui aurait été cantonné en l’absence d’une police d’assurance ou d’une autre garantie comparable, payable en cas d’incapacité de l’établissement de paiement à faire face à ses obligations financières.

2.   Lorsqu’un établissement de paiement est tenu de protéger des fonds au titre du paragraphe 1 et qu’une partie de ces fonds doit être utilisée pour de futures opérations de paiement tandis que le montant restant doit être affecté à des services autres que des services de paiement, la partie des fonds qui doit être utilisée pour de futures opérations de paiement relève aussi des exigences du paragraphe 1. Si cette partie est variable ou ne peut être déterminée à l’avance, les États membres peuvent autoriser les établissements de paiement à appliquer le présent paragraphe en supposant qu’une partie représentative des fonds servira aux services de paiement, à condition que, sur la base de données historiques, il soit raisonnablement possible d’estimer cette partie représentative d’une manière jugée satisfaisante par les autorités compétentes.

Article 11

Octroi de l’agrément

1.   Les États membres exigent des entreprises autres que celles visées à l’article 1er, paragraphe 1, points a), b), c), e) et f), et autres que des personnes physiques ou morales bénéficiant d’une dérogation conformément aux articles 32 ou 33, qui ont l’intention de fournir des services de paiement, qu’elles obtiennent l’agrément en tant qu’établissement de paiement avant de commencer à fournir des services de paiement. L’agrément n’est accordé qu’à une personne morale établie dans un État membre.

2.   L’agrément est accordé par les autorités compétentes si les informations et les pièces justificatives accompagnant la demande satisfont à l’ensemble des conditions fixées à l’article 5 et si les autorités compétentes, après avoir examiné attentivement la demande, parviennent à une évaluation globalement favorable. Avant d’accorder l’agrément, les autorités compétentes peuvent consulter, le cas échéant, la banque centrale nationale ou d’autres autorités publiques appropriées.

3.   Un établissement de paiement qui, en vertu du droit national de son État membre d’origine, est tenu de disposer d’un siège statutaire a son administration centrale dans le même État membre que son siège statutaire et exerce au moins une partie de son activité de prestation de services de paiement dans cet État membre.

4.   Les autorités compétentes n’accordent l’agrément que si, compte tenu de la nécessité de garantir une gestion saine et prudente de l’établissement de paiement, celui-ci dispose pour son activité de prestation de services de paiement d’un solide dispositif de gouvernance d’entreprise, comprenant notamment une structure organisationnelle claire avec un partage des responsabilités qui soit bien défini, transparent et cohérent, des procédures efficaces de détection, de gestion, de contrôle et de déclaration des risques auxquels il est ou pourrait être exposé et des mécanismes adéquats de contrôle interne, y compris des procédures administratives et comptables saines. Ce dispositif, ces procédures et ces mécanismes sont exhaustifs et adaptés à la nature, à l’échelle et à la complexité des services de paiement fournis par l’établissement de paiement.

5.   Lorsqu’un établissement de paiement fournit un des services de paiement visés à l’annexe I, points 1 à 7, et que, parallèlement, il exerce d’autres activités, les autorités compétentes peuvent exiger qu’une entité distincte soit créée pour les activités de services de paiement lorsque les activités autres que les services de paiement de l’établissement de paiement portent ou risquent de porter atteinte à la santé financière de l’établissement de paiement ou à la capacité qu’ont les autorités compétentes de contrôler si l’établissement de paiement respecte toutes les obligations imposées par la présente directive.

6.   Les autorités compétentes refusent d’octroyer l’agrément si, compte tenu du besoin de garantir une gestion saine et prudente de l’établissement de paiement, elles ne sont pas convaincues que les actionnaires ou associés qui y détiennent une participation qualifiée présentent les qualités requises.

7.   Lorsque des liens étroits au sens de l’article 4, paragraphe 1, point 38), du règlement (UE) no 575/2013 existent entre l’établissement de paiement et d’autres personnes physiques ou morales, les autorités compétentes n’accordent l’agrément que si ces liens n’entravent pas le bon exercice de leur mission de surveillance.

8.   Les autorités compétentes accordent l’agrément uniquement si les dispositions législatives, réglementaires ou administratives d’un pays tiers dont relèvent une ou plusieurs personnes physiques ou morales avec lesquelles l’établissement de paiement a des liens étroits, ou des difficultés tenant à l’application de ces dispositions législatives, réglementaires ou administratives, n’entravent pas le bon exercice de leur mission de surveillance.

9.   L’agrément est valable dans tous les États membres et il autorise l’établissement de paiement à fournir les services de paiement qui sont couverts par l’agrément dans l’ensemble de l’Union, conformément au régime de libre prestation de services ou au régime de liberté d’établissement.

Article 12

Notification de la décision

Dans un délai de trois mois suivant la réception de la demande ou, si la demande est incomplète, de l’ensemble des informations nécessaires aux fins de la décision, les autorités compétentes informent le demandeur de l’acceptation ou du refus de l’agrément. L’autorité compétente motive tout refus de l’agrément.

Article 13

Retrait de l’agrément

1.   Les autorités compétentes ne peuvent retirer l’agrément accordé à un établissement de paiement que si ledit établissement:

a)

ne fait pas usage de l’agrément dans un délai de douze mois, y renonce expressément ou a cessé d’exercer son activité pendant une période supérieure à six mois, à moins que l’État membre concerné ne prévoie, dans ces cas, que l’agrément devient caduc;

b)

a obtenu l’agrément au moyen de fausses déclarations ou par tout autre moyen irrégulier;

c)

ne remplit plus les conditions d’octroi de l’agrément ou omet d’informer l’autorité compétente de changements majeurs à ce sujet;

d)

représenterait une menace pour la stabilité du système de paiement ou la confiance en celui-ci en poursuivant son activité de services de paiement; ou

e)

se trouve dans l’un des autres cas de retrait de l’agrément prévus par le droit national.

2.   L’autorité compétente motive tout retrait de l’agrément et en informe les intéressés.

3.   L’autorité compétente rend public le retrait de l’agrément, notamment dans les registres visés aux articles 14 et 15.

Article 14

Enregistrement dans l’État membre d’origine

1.   Les États membres établissent un registre public dans lequel sont inscrits:

a)

les établissements de paiement agréés et leurs agents;

b)

les personnes physiques et morales bénéficiant d’une dérogation au titre des articles 32 ou 33 et leurs agents; et

c)

les établissements visés à l’article 2, paragraphe 5, qui sont habilités en vertu du droit national à fournir des services de paiement.

Les succursales des établissements de paiement sont inscrites dans le registre de l’État membre d’origine si elles fournissent des services dans un État membre autre que leur État membre d’origine.

2.   Le registre public recense les services de paiement pour lesquels l’établissement de paiement est agréé ou pour lesquels la personne physique ou morale a été enregistrée. Dans le registre, les établissements de paiement agréés figurent sur une liste distincte de celle des personnes physiques ou morales bénéficiant d’une dérogation au titre des articles 32 ou 33. Le registre est ouvert à la consultation publique, accessible en ligne et mis à jour sans tarder.

3.   Les autorités compétentes inscrivent dans le registre public tout retrait d’agrément et tout retrait d’une dérogation au titre des articles 32 ou 33.

4.   Les autorités compétentes communiquent à l’ABE les raisons du retrait de tout agrément et de toute dérogation au titre des articles 32 ou 33.

Article 15

Registre de l’ABE

1.   L’ABE établit, exploite et gère un registre central électronique contenant les informations notifiées par les autorités compétentes conformément au paragraphe 2. Elle est responsable de la présentation correcte de ces informations.

L’ABE rend ce registre accessible au public sur son site internet, et permet un accès aisé aux informations qu’il contient et une recherche facile de celles-ci, gratuitement.

2.   Les autorités compétentes notifient sans tarder à l’ABE les informations inscrites dans leurs registres publics conformément à l’article 14 dans un langage communément utilisé dans les milieux financiers.

3.   Les autorités compétentes sont responsables de l’exactitude des informations visées au paragraphe 2 et de la mise à jour de celles-ci.

4.   L’ABE élabore des projets de normes techniques de réglementation fixant les exigences techniques concernant l’établissement, l’exploitation et la gestion du registre électronique central et l’accès aux informations qu’il contient. Les exigences techniques garantissent que seules les autorités compétentes et l’ABE sont en mesure de modifier les informations.

L’ABE soumet ces projets de normes techniques de réglementation à la Commission d’ici au 13 janvier 2018.

La Commission est habilitée à adopter les normes techniques de réglementation visées au premier alinéa, conformément aux articles 10 à 14 du règlement (UE) no 1093/2010.

5.   L’ABE élabore des projets de normes techniques d’exécution concernant le détail et la structure des informations à notifier en vertu du paragraphe 1, y compris le format commun et le modèle à utiliser pour communiquer les informations.

L’ABE soumet ces projets de normes techniques d’exécution à la Commission d’ici au 13 juillet 2017.

La Commission est habilitée à adopter les normes techniques d’exécution visées au premier alinéa, conformément à l’article 15 du règlement (UE) no 1093/2010.

Article 16

Maintien de l’agrément

Lorsqu’un changement quelconque a une incidence sur l’exactitude des informations et pièces justificatives fournies conformément à l’article 5, l’établissement de paiement en informe, sans retard injustifié, les autorités compétentes de son État membre d’origine.

Article 17

Comptabilité et contrôle légal des comptes

1.   Les directives 86/635/CEE et 2013/34/UE ainsi que le règlement (CE) no 1606/2002 du Parlement européen et du Conseil (34) s’appliquent mutatis mutandis aux établissements de paiement.

2.   Sauf dérogation au titre de la directive 2013/34/UE et, le cas échéant, de la directive 86/635/CEE, les comptes annuels et les comptes consolidés des établissements de paiement sont vérifiés par des contrôleurs légaux des comptes ou des cabinets d’audit au sens de la directive 2006/43/CE.

3.   À des fins de surveillance, les États membres exigent que les établissements de paiement fournissent des informations comptables distinctes pour les services de paiement et pour les activités visées à l’article 18, paragraphe 1, qui font l’objet d’un rapport d’audit. Ce rapport est établi, le cas échéant, par les contrôleurs légaux des comptes ou par un cabinet d’audit.

4.   Les obligations définies à l’article 63 de la directive 2013/36/UE s’appliquent mutatis mutandis aux contrôleurs légaux des comptes ou aux cabinets d’audit des établissements de paiement en ce qui concerne les activités de services de paiement.

Article 18

Activités

1.   Outre la prestation de services de paiement, les établissements de paiement sont habilités à exercer les activités suivantes:

a)

la prestation de services opérationnels et de services auxiliaires étroitement liés, tels que la garantie de l’exécution d’opérations de paiement, des services de change, des services de garde et l’enregistrement et le traitement de données;

b)

la gestion de systèmes de paiement, sans préjudice de l’article 35;

c)

des activités autres que la prestation de services de paiement, dans le respect du droit de l’Union et du droit national applicables.

2.   Lorsque des établissements de paiement fournissent un ou plusieurs services de paiement, ils ne peuvent détenir que des comptes de paiement qui sont utilisés exclusivement pour des opérations de paiement.

3.   Les fonds reçus par des établissements de paiement de la part d’utilisateurs de services de paiement en vue de la prestation de services de paiement ne constituent pas des dépôts ou d’autres fonds remboursables au sens de l’article 9 de la directive 2013/36/UE, ni de la monnaie électronique au sens de l’article 2, point 2), de la directive 2009/110/CE.

4.   Les établissements de paiement ne peuvent octroyer des crédits liés aux services de paiement visés à l’annexe I, point 4 ou 5, que si toutes les conditions suivantes sont remplies:

a)

le crédit a un caractère accessoire et est octroyé exclusivement dans le cadre de l’exécution d’une opération de paiement;

b)

nonobstant la réglementation nationale relative à l’octroi de crédits au moyen d’une carte de crédit, le crédit consenti dans le cadre d’un paiement et exécuté conformément à l’article 11, paragraphe 9, et à l’article 28 est remboursé dans un bref délai, qui n’excède en aucun cas douze mois;

c)

ce crédit n’est pas octroyé sur la base des fonds reçus ou détenus aux fins de l’exécution d’une opération de paiement;

d)

les fonds propres de l’établissement de paiement sont à tout moment, de l’avis des autorités de surveillance, appropriés au regard du montant global du crédit octroyé.

5.   Les établissements de paiement n’exercent pas l’activité de réception de dépôts ou d’autres fonds remboursables au sens de l’article 9 de la directive 2013/36/UE.

6.   La présente directive est sans préjudice de la directive 2008/48/CE, d’autres dispositions pertinentes du droit de l’Union ou de mesures nationales pertinentes concernant les conditions d’octroi de crédits aux consommateurs non harmonisées par la présente directive qui respectent le droit de l’Union.

Section 2

Autres exigences

Article 19

Recours à des agents, à des succursales ou à des entités vers lesquelles des activités sont externalisées

1.   Tout établissement de paiement qui entend fournir des services de paiement par l’intermédiaire d’un agent communique les informations suivantes aux autorités compétentes de son État membre d’origine:

a)

le nom et l’adresse de l’agent;

b)

une description des mécanismes de contrôle interne qui seront utilisés par l’agent pour se conformer aux obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme prévues dans la directive (UE) 2015/849, ces informations devant être mises à jour sans tarder en cas de modifications importantes apportées aux renseignements fournis lors de la notification initiale;

c)

l’identité des dirigeants et des personnes responsables de la gestion de l’agent auquel il est fait recours pour la prestation de services de paiement et, pour les agents autres que des prestataires de services de paiement, la preuve de leur aptitude et de leur honorabilité;

d)

les services de paiement de l’établissement de paiement pour lesquels l’agent est mandaté; et

e)

le cas échéant, le code ou numéro d’identification unique de l’agent.

2.   Dans un délai de deux mois à compter de la réception des informations visées au paragraphe 1, l’autorité compétente de l’État membre d’origine fait savoir à l’établissement de paiement si l’agent a été inscrit dans le registre prévu à l’article 14. Dès l’inscription dans ledit registre, l’agent peut commencer à fournir des services de paiement.

3.   Avant d’inscrire l’agent dans le registre, les autorités compétentes prennent des mesures complémentaires pour vérifier les informations qui leur ont été fournies, si elles considèrent que celles-ci ne sont pas exactes.

4.   Si, après avoir pris des mesures pour vérifier les informations, les autorités compétentes ne sont pas convaincues de l’exactitude des informations qui leur ont été fournies en application du paragraphe 1, elles refusent d’inscrire l’agent dans le registre prévu à l’article 14 et informent l’établissement de paiement sans retard injustifié.

5.   Si l’établissement de paiement souhaite fournir des services de paiement dans un autre État membre en ayant recours à un agent ou en établissant une succursale, il suit les procédures prévues à l’article 28.

6.   Tout établissement de paiement qui entend externaliser des fonctions opérationnelles de services de paiement informe les autorités compétentes de son État membre d’origine en conséquence.

L’externalisation de fonctions opérationnelles importantes, y compris les systèmes informatiques, ne peut être faite d’une manière qui nuise sérieusement à la qualité du contrôle interne de l’établissement de paiement et à la capacité des autorités compétentes de contrôler et d’établir que cet établissement respecte bien l’ensemble des obligations fixées par la présente directive.

Aux fins du deuxième alinéa, une fonction opérationnelle est considérée comme importante lorsqu’une anomalie ou une défaillance dans son exercice est susceptible de nuire sérieusement à la capacité de l’établissement de paiement de se conformer de manière continue aux conditions de l’agrément qu’il a demandé en vertu du présent titre, à ses autres obligations au titre de la présente directive, à ses performances financières, ou à la solidité ou à la continuité de ses services de paiement. Les États membres veillent à ce que, lorsque les établissements de paiement externalisent des fonctions opérationnelles importantes, ils remplissent les conditions suivantes:

a)

l’externalisation n’entraîne aucune délégation de la responsabilité de la direction générale;

b)

la relation de l’établissement de paiement avec les utilisateurs de ses services de paiement et les obligations qu’il a envers eux en vertu de la présente directive ne sont pas modifiées;

c)

les conditions que l’établissement de paiement est tenu de remplir en vertu du présent titre pour recevoir puis conserver son agrément ne sont pas altérées;

d)

aucune des autres conditions auxquelles l’agrément de l’établissement de paiement a été subordonné n’est supprimée ou modifiée.

7.   Les établissements de paiement veillent à ce que les agents ou les succursales agissant pour leur compte en informent les utilisateurs de services de paiement.

8.   Les établissements de paiement communiquent sans retard injustifié aux autorités compétentes de leur État membre d’origine tout changement concernant le recours à des entités vers lesquelles des activités sont externalisées et, conformément à la procédure prévue aux paragraphes 2, 3 et 4, à des agents, y compris des agents supplémentaires.

Article 20

Responsabilité

1.   Les États membres veillent à ce que les établissements de paiement déléguant l’exercice de fonctions opérationnelles à des tiers prennent des mesures raisonnables pour veiller au respect des exigences de la présente directive.

2.   Les États membres exigent que les établissements de paiement restent pleinement responsables des actes de leurs salariés, ou de tout agent, de toute succursale ou de toute entité vers laquelle des activités sont externalisées.

Article 21

Archivage

Les États membres exigent des établissements de paiement qu’ils conservent, pendant au moins cinq ans, aux fins du présent titre, tous les enregistrements appropriés, sans préjudice de la directive (UE) 2015/849 ou d’autres dispositions pertinentes du droit de l’Union.

Section 3

Autorités compétentes et surveillance

Article 22

Désignation des autorités compétentes

1.   Les États membres désignent comme autorités compétentes chargées de l’agrément et de la surveillance prudentielle des établissements de paiement et chargées de la mission prévue dans le cadre du présent titre soit des autorités publiques, soit des organismes reconnus par le droit national ou par des autorités publiques expressément habilitées à cette fin par le droit national, notamment les banques centrales nationales.

Les autorités compétentes offrent toute garantie d’indépendance par rapport aux instances économiques et ne présentent aucun conflit d’intérêts. Sans préjudice du premier alinéa, les établissements de paiement, les établissements de crédit, les établissements de monnaie électronique et les offices de chèques postaux ne peuvent être désignés comme autorités compétentes.

Les États membres informent la Commission en conséquence.

2.   Les États membres veillent à ce que les autorités compétentes désignées au titre du paragraphe 1 soient dotées de toutes les compétences nécessaires à l’accomplissement de leur mission.

3.   Les États membres comptant, sur leur territoire, plus d’une autorité compétente pour les questions couvertes par le présent titre veillent à ce que ces autorités coopèrent étroitement, de façon à s’acquitter efficacement de leurs missions respectives. Il en va de même lorsque les autorités compétentes pour les questions couvertes par le présent titre ne sont pas les autorités compétentes chargées de la surveillance des établissements de crédit.

4.   Les tâches des autorités compétentes désignées au titre du paragraphe 1 incombent aux autorités compétentes de l’État membre d’origine.

5.   Le paragraphe 1 n’implique pas que les autorités compétentes soient tenues d’exercer la surveillance des activités des établissements de paiement autres que la prestation de services de paiement et les activités visées à l’article 18, paragraphe 1, point a).

Article 23

Surveillance

1.   Les États membres veillent à ce que les contrôles exercés par les autorités compétentes aux fins de vérifier le respect constant des dispositions du présent titre soient proportionnés, adéquats et adaptés aux risques auxquels les établissements de paiement sont exposés.

Pour vérifier le respect des dispositions du présent titre, les autorités compétentes sont habilitées à prendre les mesures suivantes, en particulier:

a)

exiger de l’établissement de paiement qu’il fournisse toute information nécessaire à cet effet, en précisant l’objet de la demande, le cas échéant, et le délai au terme duquel les informations doivent être fournies;

b)

soumettre l’établissement de paiement, les agents et les succursales fournissant des services de paiement sous la responsabilité de l’établissement de paiement, et les entités vers lesquelles des activités sont externalisées, à des inspections sur place;

c)

adopter des recommandations, des orientations et, le cas échéant, des dispositions administratives contraignantes;

d)

suspendre ou retirer l’agrément en application de l’article 13.

2.   Sans préjudice des procédures de retrait de l’agrément et des dispositions de droit pénal, les États membres prévoient que leurs autorités compétentes respectives peuvent prononcer des sanctions contre les établissements de paiement, ou les personnes contrôlant effectivement l’activité des établissements de paiement, qui enfreignent les dispositions législatives, réglementaires ou administratives en matière de surveillance ou d’exercice de leur activité de prestation de services de paiement, ou prendre à leur égard des mesures dont l’application vise spécifiquement à mettre fin aux infractions constatées ou aux causes de celles-ci.

3.   Nonobstant les exigences de l’article 7, de l’article 8, paragraphes 1 et 2, et de l’article 9, les États membres veillent à ce que les autorités compétentes soient habilitées à prendre les mesures énoncées au paragraphe 1 du présent article pour assurer des capitaux suffisants pour les services de paiement, notamment lorsque les activités autres que les services de paiement de l’établissement de paiement portent ou risquent de porter atteinte à la santé financière de l’établissement de paiement.

Article 24

Secret professionnel

1.   Les États membres veillent à ce que toutes les personnes qui travaillent ou ont travaillé pour les autorités compétentes ainsi que les experts mandatés par les autorités compétentes soient tenus au secret professionnel, sans préjudice des cas relevant du droit pénal.

2.   Dans les échanges d’informations effectués conformément à l’article 26, un secret professionnel strict est appliqué, afin de garantir la protection des droits des particuliers et des entreprises.

3.   Les États membres peuvent appliquer le présent article en tenant compte, mutatis mutandis, des articles 53 à 61 de la directive 2013/36/UE.

Article 25

Droit de recours juridictionnel

1.   Les États membres veillent à ce que les décisions arrêtées par les autorités compétentes au sujet d’un établissement de paiement conformément aux dispositions législatives, réglementaires et administratives adoptées en application de la présente directive puissent faire l’objet d’un recours juridictionnel.

2.   Le paragraphe 1 s’applique également en cas de carence.

Article 26

Échange d’informations

1.   Les autorités compétentes des États membres coopèrent entre elles et, le cas échéant, avec la BCE, les banques centrales nationales des États membres, l’ABE et d’autres autorités compétentes désignées en vertu du droit de l’Union ou du droit national applicable aux prestataires de services de paiement.

2.   En outre, chaque État membre autorise l’échange d’informations entre ses autorités compétentes et:

a)

les autorités compétentes d’autres États membres chargées de l’agrément et de la surveillance des établissements de paiement;

b)

la BCE et les banques centrales nationales des États membres, agissant en qualité d’autorités monétaires et de surveillance, et, le cas échéant, d’autres autorités publiques chargées de la surveillance des systèmes de paiement et de règlement;

c)

d’autres autorités concernées désignées en vertu de la présente directive, de la directive (UE) 2015/849 et d’autres dispositions du droit de l’Union applicables aux prestataires de services de paiement, comme les dispositions en matière de blanchiment de capitaux et de financement du terrorisme;

d)

l’ABE, dans le cadre de son rôle consistant à contribuer au fonctionnement cohérent des mécanismes de surveillance, conformément à l’article 1er, paragraphe 5, point a), du règlement (UE) no 1093/2010.

Article 27

Règlement des différends entre autorités compétentes de différents États membres

1.   Lorsqu’une autorité compétente d’un État membre estime que, sur une question donnée, la coopération transfrontalière avec les autorités compétentes d’un autre État membre visée à l’article 26, 28, 29, 30 ou 31 de la présente directive n’est pas conforme aux conditions énoncées auxdits articles, elle peut saisir l’ABE et demander son assistance conformément à l’article 19 du règlement (UE) no 1093/2010.

2.   Lorsque l’ABE est saisie d’une demande d’assistance en application du paragraphe 1 du présent article, elle arrête sans retard injustifié une décision en vertu de l’article 19, paragraphe 3, du règlement (UE) no 1093/2010. L’ABE peut également, de sa propre initiative, conformément à l’article 19, paragraphe 1, deuxième alinéa, de ce règlement, prêter assistance aux autorités compétentes pour trouver un accord. Dans les deux cas, les autorités compétentes concernées reportent leurs décisions en attendant un règlement en vertu de l’article 19 dudit règlement.

Article 28

Demande d’exercice du droit d’établissement et de la liberté de prestation de services

1.   Tout établissement de paiement agréé souhaitant fournir des services de paiement pour la première fois dans un État membre autre que son État membre d’origine, en vertu du droit d’établissement ou de la liberté de prestation de services, communique les informations suivantes aux autorités compétentes de son État membre d’origine:

a)

son nom, son adresse et, le cas échéant, son numéro d’agrément;

b)

le ou les États membres dans lesquels il envisage d’exercer ses activités;

c)

le ou les services de paiement qui seront fournis;

d)

lorsque l’établissement de paiement entend avoir recours à un agent, les informations visées à l’article 19, paragraphe 1;

e)

lorsque l’établissement de paiement entend avoir recours à une succursale, les informations visées à l’article 5, paragraphe 1, points b) et e), en ce qui concerne l’activité de prestation de services de paiement dans l’État membre d’accueil, une description de la structure organisationnelle de la succursale et l’identité des personnes responsables de la direction de la succursale.

Lorsque l’établissement de paiement entend externaliser des fonctions opérationnelles de services de paiement vers d’autres entités dans l’État membre d’accueil, il informe les autorités compétentes de son État membre d’origine en conséquence.

2.   Dans un délai d’un mois suivant la réception de l’ensemble des informations visées au paragraphe 1, les autorités compétentes de l’État membre d’origine les envoient aux autorités compétentes de l’État membre d’accueil.

Dans un délai d’un mois suivant la réception des informations des autorités compétentes de l’État membre d’origine, les autorités compétentes de l’État membre d’accueil évaluent ces informations et communiquent aux autorités de l’État membre d’origine les informations pertinentes en rapport avec la fourniture de services de paiement envisagée par l’établissement de paiement concerné en vertu du droit d’établissement ou de la liberté de prestation de services. Les autorités compétentes de l’État membre d’accueil communiquent, en particulier, aux autorités de l’État membre d’origine tout motif raisonnable de préoccupation, en liaison avec le projet d’utiliser un agent ou d’établir une succursale, en ce qui concerne le blanchiment de capitaux ou le financement du terrorisme au sens de la directive (UE) 2015/849.

Lorsque les autorités compétentes de l’État membre d’origine ne sont pas d’accord avec l’évaluation des autorités compétentes de l’État membre d’accueil, elles communiquent à ces dernières les raisons de leur décision.

Si, notamment compte tenu des informations reçues des autorités compétentes de l’État membre d’accueil, l’évaluation des autorités compétentes de l’État membre d’origine n’est pas favorable, ces dernières refusent d’enregistrer l’agent ou la succursale, ou révoquent l’enregistrement s’il a déjà été fait.

3.   Dans un délai de trois mois suivant la réception des informations visées au paragraphe 1, les autorités compétentes de l’État membre d’origine communiquent leur décision aux autorités compétentes de l’État membre d’accueil et à l’établissement de paiement.

Dès l’inscription dans le registre visé à l’article 14, l’agent ou la succursale peut commencer à exercer ses activités dans l’État membre d’accueil concerné.

L’établissement de paiement informe les autorités compétentes de l’État membre d’origine de la date à laquelle il commence à exercer ses activités par l’intermédiaire de l’agent ou de la succursale dans l’États membres d’accueil concerné. Les autorités compétentes de l’État membre d’origine informent les autorités compétentes de l’État membre d’accueil en conséquence.

4.   L’établissement de paiement informe sans retard injustifié les autorités compétentes de l’État membre d’origine de tout changement significatif concernant les informations communiquées conformément au paragraphe 1, y compris des agents supplémentaires, des succursales ou des entités vers lesquelles des activités sont externalisées dans les États membres d’accueil où il exerce ses activités. La procédure prévue aux paragraphes 2 et 3 est applicable.

5.   L’ABE élabore des projets de normes techniques de réglementation qui précisent le cadre de la coopération et de l’échange d’informations entre les autorités compétentes de l’État membre d’origine et de l’État membre d’accueil conformément au présent article. Ces projets de normes techniques de réglementation précisent la méthode, les moyens et les modalités détaillées applicables à la coopération concernant la communication d’informations relatives aux établissements de paiement exerçant leurs activités sur une base transfrontalière, et notamment le périmètre et le traitement des informations à soumettre, et comprennent une terminologie commune et des modèles de notification afin de garantir un processus de notification cohérent et efficace.

L’ABE soumet ces projets de normes techniques de réglementation à la Commission d’ici au 13 janvier 2018..

La Commission est habilitée à adopter les normes techniques de réglementation visées au premier alinéa, conformément aux articles 10 à 14 du règlement (UE) no 1093/2010.

Article 29

Surveillance des établissements de paiement exerçant le droit d’établissement et la liberté de prestation de services

1.   Pour pouvoir exercer les contrôles et prendre les mesures nécessaires prévues dans présent titre et dans les dispositions de droit national transposant les titres III et IV, conformément à l’article 100, paragraphe 4, concernant un agent ou une succursale d’un établissement de paiement situé sur le territoire d’un autre État membre, les autorités compétentes de l’État membre d’origine coopèrent avec les autorités compétentes de l’État membre d’accueil.

Au titre de la coopération prévue au premier alinéa, les autorités compétentes de l’État membre d’origine informent les autorités compétentes de l’État membre d’accueil lorsqu’elles ont l’intention de procéder à une inspection sur place sur le territoire de ce dernier.

Les autorités compétentes de l’État membre d’origine peuvent toutefois déléguer aux autorités compétentes de l’État membre d’accueil la tâche de procéder à des inspections sur place dans l’établissement concerné.

2.   Les autorités compétentes des États membres d’accueil peuvent exiger que les établissements de paiement ayant des agents ou des succursales sur leur territoire leur adressent un rapport périodique sur les activités exercées sur leur territoire.

Ces rapports sont exigés à des fins d’information ou de statistiques et, dans la mesure où les agents ou les succursales exercent les activités de prestation de services de paiement en vertu du droit d’établissement, pour vérifier le respect des dispositions de droit national transposant les titres III et IV. Ces agents et succursales sont soumis à des exigences de secret professionnel au moins équivalentes à celles visées à l’article 24.

3.   Les autorités compétentes se communiquent mutuellement toute information essentielle et/ou pertinente, notamment en cas d’infraction ou de présomptions d’infraction de la part d’un agent ou d’une succursale, et lorsque ces infractions se produisent dans le cadre de l’exercice de la liberté de prestation de service. À cet égard, les autorités compétentes transmettent, sur demande, toute information pertinente et, de leur propre initiative, toute information essentielle, y compris concernant le respect, par l’établissement de paiement, des conditions prévues à l’article 11, paragraphe 3.

4.   Les États membres peuvent exiger des établissements de paiement qui exercent leurs activités sur leur territoire par l’intermédiaire d’agents en vertu du droit d’établissement et dont l’administration centrale est située dans un autre État membre qu’ils désignent un point de contact central sur leur territoire, afin d’assurer une bonne communication et une bonne information concernant la conformité avec les titres III et IV, sans préjudice de toute disposition relative à la lutte contre le blanchiment de capitaux et le financement du terrorisme, et afin de faciliter la surveillance par les autorités compétentes de l’État membre d’origine et des États membres d’accueil, notamment en fournissant à celles-ci, à leur demande, des documents et des informations.

5.   L’ABE élabore des projets de normes techniques de réglementation spécifiant les critères à appliquer pour déterminer, conformément au principe de proportionnalité, dans quelles circonstances il convient de désigner un point de contact central et quelles doivent être les fonctions de ceux-ci, en application du paragraphe 4.

Ces projets de normes techniques de réglementation tiennent compte en particulier des éléments suivants:

a)

le volume total et la valeur totale des opérations effectuées par l’établissement de paiement dans les États membres d’accueil;

b)

le type de services de paiement proposés; et

c)

le nombre total d’agents établis dans l’État membre d’accueil.

L’ABE soumet ces projets de normes techniques de réglementation à la Commission le 13 janvier 2017 au plus tard.

6.   L’ABE élabore des projets de normes techniques de réglementation précisant le cadre de la coopération et de l’échange d’informations entre les autorités compétentes de l’État membre d’origine et les autorités compétentes de l’État membre d’accueil conformément au présent titre et le cadre permettant de vérifier le respect des dispositions de droit national transposant les titres III et IV. Ces projets de normes techniques de réglementation précisent la méthode, les moyens et les modalités détaillées applicables à la surveillance des établissements de paiement exerçant leurs activités sur une base transfrontalière, et en particulier le périmètre et le traitement des informations à échanger, afin de garantir une surveillance cohérente et efficace des établissements de paiement qui fournissent des services de paiement sur une base transfrontalière.

Ces projets de normes techniques de réglementation précisent également les moyens et les modalités détaillées applicables aux rapports que les États membres d’accueil exigent, des établissements de paiement, conformément au paragraphe 2, concernant les activités de prestation de services de paiement exercées sur leur territoire, y compris la fréquence de ces rapports.

L’ABE soumet ces projets de normes techniques de réglementation à la Commission le 13 janvier 2018 au plus tard.

7.   La Commission est habilitée à adopter les normes techniques de réglementation visées au présent paragraphe et aux paragraphes 5 et 6, conformément aux articles 10 à 14 du règlement (UE) no 1093/2010.

Article 30

Mesures en cas de non-conformité, y compris mesures conservatoires

1.   Sans préjudice de la responsabilité des autorités compétentes de l’État membre d’origine, lorsque l’autorité compétente de l’État membre d’accueil constate qu’un établissement de paiement ayant des agents ou des succursales sur son territoire ne se conforme pas au présent titre ou au droit national transposant les titres III et IV, elle informe sans tarder l’autorité compétente de l’État membre d’origine.

L’autorité compétente de l’État membre d’origine, après avoir évalué les informations reçues conformément au premier alinéa, prend sans retard injustifié toutes les mesures appropriées pour faire en sorte que l’établissement de paiement concerné mette fin à cette situation irrégulière. L’autorité compétente de l’État membre d’origine communique ces mesures sans tarder à l’autorité compétente de l’État membre d’accueil et aux autorités compétentes de tout autre État membre concerné.

2.   Dans des situations d’urgence, lorsqu’une action immédiate est nécessaire pour remédier à une menace grave pesant sur les intérêts collectifs des utilisateurs de services de paiement dans l’État membre d’accueil, les autorités compétentes de l’État membre d’accueil peuvent prendre des mesures conservatoires, parallèlement à la coopération transfrontalière entre autorités compétentes et dans l’attente des mesures à prendre par les autorités compétentes de l’État membre d’origine conformément à l’article 29.

3.   Toute mesure conservatoire prise en vertu du paragraphe 2 doit être appropriée et proportionnée à sa finalité de protection contre une menace grave pesant sur les intérêts collectifs des utilisateurs de services de paiement dans l’État membre d’accueil. Elle n’a pas pour effet de privilégier les utilisateurs de services de paiement de l’établissement de paiement de l’État membre d’accueil par rapport aux utilisateurs de services de paiement de l’établissement de paiement des autres États membres.

Les mesures conservatoires sont temporaires et prennent fin quand il a été remédié aux menaces graves constatées, y compris avec l’assistance des autorités compétentes de l’État membre d’origine ou de l’ABE, comme le prévoit l’article 27, paragraphe 1, ou en coopération avec celles-ci.

4.   Lorsque cela est compatible avec la situation d’urgence, les autorités compétentes de l’État membre d’accueil informent les autorités compétentes de l’État membre d’origine et celles de tout autre État membre concerné, la Commission et l’ABE des mesures conservatoires prises en vertu du paragraphe 2 et de leur justification, préalablement et, en tout état de cause, sans retard injustifié.

Article 31

Motivation et communication

1.   Toute mesure prise par les autorités compétentes en vertu des articles 23, 28, 29 ou 30 et qui comporte des sanctions ou des restrictions à l’exercice de la liberté d’établissement ou de la libre prestation de services est dûment motivée et communiquée à l’établissement de paiement concerné.

2.   Les articles 28, 29 et 30 sont sans préjudice de l’obligation qu’ont les autorités compétentes, au titre de la directive (UE) 2015/849 et du règlement (UE) 2015/847, en particulier au titre de l’article 48, paragraphe 1, de la directive (UE) 2015/849 et de l’article 22, paragraphe 1, du règlement (UE) 2015/847, d’exercer une surveillance ou un contrôle du respect des exigences imposées par ces actes.

Section 4

Dérogation

Article 32

Conditions

1.   Les États membres peuvent exempter ou autoriser leurs autorités compétentes à exempter les personnes physiques ou morales fournissant les services de paiement énumérés à l’annexe I, points 1 à 6, de l’application de la totalité ou d’une partie de la procédure et des conditions fixées dans les sections 1, 2 et 3, à l’exception des articles 14, 15, 22, 24, 25 et 26, lorsque:

a)

la moyenne mensuelle de la valeur totale des opérations de paiement exécutées, au cours des douze mois précédents, par la personne concernée, y compris tout agent dont elle assume l’entière responsabilité, ne dépasse pas une limite fixée par l’État membre et, en tout état de cause, ne s’élève pas à plus de 3 000 000 EUR. Ce critère est évalué par rapport au montant total prévu des opérations de paiement dans son plan d’affaires, à moins que les autorités compétentes n’exigent un ajustement de ce plan; et

b)

aucune des personnes physiques responsables de la gestion ou de l’exercice de l’activité n’a été condamnée pour des infractions liées au blanchiment de capitaux, au financement du terrorisme ou à d’autres délits financiers.

2.   Toute personne physique ou morale enregistrée conformément au paragraphe 1 est tenue d’avoir son administration centrale ou son lieu de résidence dans l’État membre où elle exerce effectivement son activité.

3.   Les personnes visées au paragraphe 1 du présent article sont traitées comme des établissements de paiement, étant entendu que l’article 11, paragraphe 9, et les articles 28, 29 et 30 ne leur sont pas applicables.

4.   Les États membres peuvent également prévoir que les personnes physiques ou morales enregistrées conformément au paragraphe 1 du présent article ne peuvent exercer que certaines des activités répertoriées à l’article 18.

5.   Les personnes visées au paragraphe 1 du présent article informent les autorités compétentes de tout changement de leur situation ayant une incidence sur les conditions prévues audit paragraphe. Les États membres prennent les mesures nécessaires pour veiller à ce que, lorsque les conditions prévues au paragraphe 1, 2 ou 4 du présent article ne sont plus remplies, la personne concernée demande l’agrément dans un délai de trente jours calendaires conformément à l’article 11.

6.   Les paragraphes 1 à 5 du présent article ne sont pas applicables à l’égard de la directive (UE) 2015/849 ou de la législation nationale concernant la lutte contre le blanchiment des capitaux.

Article 33

Prestataires de services d’information sur les comptes

1.   Les personnes physiques ou morales fournissant uniquement le service de paiement visé à l’annexe I, point 8, sont exemptées de l’application de la procédure et des conditions fixées dans les sections 1 et 2, à l’exception de l’article 5, paragraphe 1, points a), b), e) à h), j), l), n), p) et q), de l’article 5, paragraphe 3, et des articles 14 et 15. La section 3 s’applique, à l’exception de l’article 23, paragraphe 3.

2.   Les personnes visées au paragraphe 1 du présent article sont traitées comme des établissements de paiement, étant entendu que les titres III et IV ne leur sont pas applicables, à l’exception des articles 41, 45 et 52, le cas échéant, et des articles 67, 69 et 95 à 98.

Article 34

Notification et information

Si un État membre applique une dérogation conformément à l’article 32, il le notifie au plus tard le 13 janvier 2018 à la Commission et informe immédiatement celle-ci de toute modification ultérieure. En outre, l’État membre informe la Commission du nombre de personnes physiques et morales concernées et, chaque année, lui communique la valeur totale des opérations de paiement effectuées au 31 décembre de chaque année civile, telle qu’elle est visée à l’article 32, paragraphe 1, point a).

CHAPITRE 2

Dispositions communes

Article 35

Accès aux systèmes de paiement

1.   Les États membres veillent à ce que les règles régissant l’accès des prestataires de services de paiement agréés ou enregistrés, qui sont des personnes morales, aux systèmes de paiement soient objectives, non discriminatoires et proportionnées et n’entravent pas cet accès dans une mesure excédant ce qui est nécessaire pour prévenir certains risques spécifiques, tels que le risque de règlement, le risque opérationnel et le risque d’entreprise, et pour protéger la stabilité financière et opérationnelle des systèmes de paiement.

Les systèmes de paiement n’imposent aux prestataires de services de paiement, aux utilisateurs de services de paiement ou aux autres systèmes de paiement aucune des exigences suivantes:

a)

des règles restrictives en ce qui concerne la participation effective à d’autres systèmes de paiement;

b)

des règles établissant des discriminations entre les prestataires de services de paiement agréés ou entre les prestataires de services de paiement enregistrés en ce qui concerne les droits, obligations et avantages des participants;

c)

des restrictions fondées sur la forme sociale.

2.   Le paragraphe 1 ne s’applique pas:

a)

aux systèmes de paiement désignés en application de la directive 98/26/CE;

b)

aux systèmes de paiement exclusivement composés de prestataires de services de paiement appartenant à un groupe.

Aux fins du premier alinéa, point a), les États membres veillent à ce que, lorsqu’un participant à un système désigné permet à un prestataire de services de paiement agréé ou enregistré qui n’est pas un participant au système de transmettre des ordres de transfert via ledit système, ce participant offre la même possibilité, sur demande, de manière objective, proportionnée et non discriminatoire, aux autres prestataires de services de paiement agréés ou enregistrés, conformément au paragraphe 1.

Le participant communique au prestataire de services de paiement demandeur les raisons de tout refus.

Article 36

Accès aux comptes détenus auprès d’un établissement de crédit

Les États membres veillent à ce que les établissements de paiement aient un accès objectif, non discriminatoire et proportionné aux services de comptes de paiement des établissements de crédit. Cet accès est suffisamment étendu pour permettre aux établissements de paiement de fournir des services de paiement de manière efficace et sans entraves.

L’établissement de crédit communique à l’autorité compétente les raisons de tout refus.

Article 37

Interdiction aux personnes autres que les prestataires de services de paiement de fournir des services de paiement et obligation de notification

1.   Les États membres interdisent aux personnes physiques ou morales qui ne sont ni des prestataires de services de paiement ni expressément exclues du champ d’application de la présente directive de fournir des services de paiement.

2.   Les États membres exigent que les prestataires de services exerçant l’une ou l’autre des activités visées à l’article 3, point k) i) et ii), ou exerçant les deux activités, pour lesquelles la valeur totale des opérations de paiement exécutées au cours des douze mois précédents dépasse le montant de 1 000 000 EUR, adressent aux autorités compétentes une notification contenant une description des services proposés, précisant au titre de quelle exclusion visée à l’article 3, point k) i) et ii), l’activité est considérée être exercée.

Sur la base de cette notification, l’autorité compétente prend une décision dûment motivée, sur la base des critères visés à l’article 3, point k), lorsque l’activité n’est pas considérée comme un réseau limité, et en informe le prestataire de services.

3.   Les États membres exigent que les prestataires de services exerçant une activité visée à l’article 3, point l), adressent une notification aux autorités compétentes et qu’ils leur fournissent un avis d’audit annuel attestant que l’activité respecte les limites fixées à l’article 3, point l).

4.   Nonobstant le paragraphe 1, les autorités compétentes informent l’ABE des services qui ont fait l’objet d’une notification conformément aux paragraphes 2 et 3, en indiquant dans le cadre de quelle exclusion l’activité est exercée.

5.   La description de l’activité notifiée conformément aux paragraphes 2 et 3 du présent article est mise à la disposition du public dans les registres prévus aux articles 14 et 15.

TITRE III

TRANSPARENCE DES CONDITIONS ET EXIGENCES EN MATIÈRE D’INFORMATIONS RÉGISSANT LES SERVICES DE PAIEMENT

CHAPITRE 1

Règles générales

Article 38

Champ d’application

1.   Le présent titre s’applique aux opérations de paiement isolées, aux contrats-cadres et aux opérations de paiement qui en relèvent. Les parties peuvent décider de ne pas l’appliquer, en tout ou en partie, lorsque l’utilisateur de services de paiement n’est pas un consommateur.

2.   Les États membres peuvent appliquer les dispositions du présent titre aux microentreprises de la même manière qu’aux consommateurs.

3.   La présente directive est sans préjudice de la directive 2008/48/CE, d’autres dispositions du droit de l’Union ou de mesures nationales pertinentes concernant les conditions d’octroi de crédits aux consommateurs non harmonisées par la présente directive qui respectent le droit de l’Union.

Article 39

Autres dispositions du droit de l’Union

Les dispositions du présent titre s’appliquent sans préjudice des dispositions du droit de l’Union prévoyant des exigences supplémentaires en matière d’information préalable.

Toutefois, lorsque la directive 2002/65/CE est également applicable, les exigences en matière d’information de l’article 3, paragraphe 1, de ladite directive, à l’exception du point 2) c) à g), du point 3) a), d) et e), et du point 4) b), dudit paragraphe, sont remplacées par les articles 44, 45, 51 et 52 de la présente directive.

Article 40

Frais d’information

1.   Le prestataire de services de paiement n’impute pas de frais à l’utilisateur de services de paiement pour lui fournir des informations en vertu du présent titre.

2.   Le prestataire de services de paiement et l’utilisateur de services de paiement peuvent d’un commun accord fixer les frais pour des informations supplémentaires, ou communiquées de manière plus fréquente, ou transmises par d’autres moyens de communication que ceux prévus par le contrat-cadre, et fournies à la demande de l’utilisateur de services de paiement.

3.   Lorsque le prestataire de services de paiement peut, conformément au paragraphe 2, imputer des frais pour la communication d’informations, ceux-ci sont raisonnables et correspondent aux coûts réels supportés par le prestataire de services de paiement.

Article 41

Charge de la preuve s’agissant des exigences en matière d’information

Les États membres disposent qu’il incombe au prestataire de services de paiement de prouver qu’il a satisfait aux exigences en matière d’information fixées dans le présent titre.

Article 42

Dérogation aux exigences en matière d’information pour les instruments de paiement relatifs à des montants de faible valeur et la monnaie électronique

1.   Dans le cas d’instruments de paiement qui, conformément au contrat-cadre applicable, concernent exclusivement des opérations de paiement dont le montant unitaire n’excède pas 30 EUR ou qui soit ont une limite de dépenses de 150 EUR, soit stockent des fonds dont le montant n’excède à aucun moment 150 EUR:

a)

par dérogation aux articles 51, 52 et 56, le prestataire de services de paiement fournit au payeur uniquement des informations sur les principales caractéristiques du service de paiement, y compris la manière dont l’instrument de paiement peut être utilisé, la responsabilité, les frais perçus et d’autres informations concrètes nécessaires pour prendre une décision en connaissance de cause, ainsi qu’une indication de l’endroit où les autres informations et conditions prévues à l’article 52 sont disponibles de manière aisée;

b)

il peut être convenu que, par dérogation à l’article 54, le prestataire de services de paiement n’est pas tenu de proposer une modification des clauses du contrat-cadre de la manière prévue à l’article 51, paragraphe 1;

c)

il peut être convenu que, par dérogation aux articles 57 et 58, après exécution d’une opération de paiement:

i)

le prestataire de services de paiement fournit ou met à disposition uniquement une référence permettant à l’utilisateur de services de paiement d’identifier l’opération de paiement, son montant et les frais et/ou, en cas de multiples opérations de paiement de même type au profit du même bénéficiaire, uniquement des informations concernant le montant total et les frais appliqués à ces opérations de paiement;

ii)

le prestataire de services de paiement n’est pas tenu de fournir ou de mettre à disposition les informations visées au point i) si l’instrument de paiement est utilisé de manière anonyme ou si le prestataire de services de paiement n’est pas par ailleurs techniquement en mesure de les fournir. Toutefois, le prestataire de services de paiement fournit au payeur la possibilité de vérifier le montant des fonds stockés.

2.   Pour les opérations de paiement nationales, les États membres ou leurs autorités compétentes peuvent réduire ou doubler les montants visés au paragraphe 1. Ils peuvent les augmenter jusqu’à 500 EUR pour les instruments de paiement prépayés.

CHAPITRE 2

Opérations de paiement isolées

Article 43

Champ d’application

1.   Le présent chapitre s’applique aux opérations de paiement isolées, non couvertes par un contrat-cadre.

2.   Lorsqu’un ordre de paiement relatif à une opération de paiement isolée est transmis par l’intermédiaire d’un instrument de paiement relevant d’un contrat-cadre, le prestataire de services de paiement n’est pas obligé de fournir ou de mettre à disposition des informations qui ont déjà été données à l’utilisateur de services de paiement sur la base d’un contrat-cadre avec un autre prestataire de services de paiement ou qui lui seront données conformément audit contrat-cadre.

Article 44

Informations générales préalables

1.   Les États membres exigent que, avant que l’utilisateur de services de paiement ne soit lié par un contrat ou une offre de service de paiement isolé, le prestataire de services de paiement mette à sa disposition, sous une forme aisément accessible, les informations et les conditions prévues à l’article 45 en ce qui concerne ses propres services. Sur demande de l’utilisateur de services de paiement, le prestataire de services de paiement fournit ces informations et conditions sur support papier ou sur un autre support durable. Ces informations et conditions sont fournies dans des termes aisément compréhensibles et sous une forme claire et compréhensible, dans une langue officielle de l’État membre dans lequel le service de paiement est proposé ou dans toute autre langue convenue par les parties.

2.   Si, à la demande de l’utilisateur de services de paiement, le contrat de service de paiement isolé est conclu par un moyen de communication à distance ne permettant pas au prestataire de services de paiement de se conformer au paragraphe 1, ce dernier satisfait aux obligations découlant dudit paragraphe immédiatement après l’exécution de l’opération de paiement.

3.   Il est également possible de s’acquitter des obligations découlant du paragraphe 1 du présent article en fournissant une copie du projet de contrat de service de paiement isolé ou du projet d’ordre de paiement comportant les informations et conditions prévues à l’article 45.

Article 45

Informations et conditions

1.   Les États membres veillent à ce que les informations et les conditions ci-après soient fournies par le prestataire de services de paiement à l’utilisateur de services de paiement ou mises à sa disposition:

a)

les informations précises ou l’identifiant unique que l’utilisateur de services de paiement doit fournir aux fins de l’initiation ou de l’exécution correcte de son ordre de paiement;

b)

le délai d’exécution maximal dans lequel le service de paiement doit être fourni;

c)

tous les frais payables par l’utilisateur de services de paiement à son prestataire de services de paiement et, le cas échéant, la ventilation de ces frais;

d)

le cas échéant, le taux de change réel ou de référence qui doit être appliqué à l’opération de paiement.

2.   En outre, les États membres font en sorte que les prestataires de services d’initiation de paiement, avant d’initier un paiement, fournissent au payeur, ou mettent à sa disposition, sous une forme claire et compréhensible, les informations suivantes:

a)

le nom du prestataire de services d’initiation de paiement, l’adresse géographique de son administration centrale, le cas échéant, l’adresse géographique de son agent ou de sa succursale dans l’État membre dans lequel le service de paiement est proposé, et toutes les autres coordonnées, y compris l’adresse électronique, à prendre en compte pour la communication avec le prestataire de services d’initiation de paiement; et

b)

les coordonnées de l’autorité compétente.

3.   Le cas échéant, les autres informations et conditions utiles prévues à l’article 52 sont mises à la disposition de l’utilisateur de services de paiement, sous une forme aisément accessible.

Article 46

Informations destinées au payeur et au bénéficiaire après l’initiation d’un ordre de paiement

Outre les informations et conditions prévues à l’article 45, lorsqu’un ordre de paiement est initié par l’intermédiaire d’un prestataire de services d’initiation de paiement, le prestataire de services d’initiation de paiement fournit au payeur et, le cas échéant, au bénéficiaire, ou met à leur disposition, immédiatement après avoir initié l’ordre de paiement:

a)

une confirmation de la réussite de l’initiation de l’ordre de paiement auprès du prestataire de services de paiement gestionnaire du compte du payeur;

b)

une référence permettant au payeur et au bénéficiaire d’identifier l’opération de paiement et, le cas échéant, permettant au bénéficiaire d’identifier le payeur, ainsi que toute information communiquée lors de l’opération de paiement;

c)

le montant de l’opération de paiement;

d)

s’il y a lieu, le montant des frais payables au prestataire de services d’initiation de paiement pour l’opération de paiement et, le cas échéant, la ventilation des montants de ces frais.

Article 47

Informations destinées au prestataire de services de paiement gestionnaire du compte du payeur dans le cas d’un service d’initiation de paiement

Lorsqu’un ordre de paiement est initié par l’intermédiaire d’un prestataire de services d’initiation de paiement, celui-ci met à la disposition du prestataire de services de paiement gestionnaire du compte du payeur la référence de l’opération de paiement.

Article 48

Informations destinées au payeur après la réception de l’ordre de paiement

Immédiatement après avoir reçu l’ordre de paiement, le prestataire de services de paiement du payeur fournit à celui-ci, ou met à sa disposition, selon les modalités prévues à l’article 44, paragraphe 1, l’ensemble des données suivantes en ce qui concerne ses propres services:

a)

les références permettant au payeur d’identifier l’opération de paiement et, le cas échéant, les informations relatives au bénéficiaire;

b)

le montant de l’opération de paiement exprimé dans la devise utilisée dans l’ordre de paiement;

c)

le montant des frais imputables au payeur pour l’opération de paiement et, le cas échéant, la ventilation des montants de ces frais;

d)

le cas échéant, le taux de change appliqué à l’opération de paiement par le prestataire de services de paiement du payeur ou une référence à ce taux, lorsqu’il est différent de celui prévu conformément à l’article 45, paragraphe 1, point d), et le montant de l’opération de paiement après cette conversion monétaire;

e)

la date de réception de l’ordre de paiement.

Article 49

Informations destinées au bénéficiaire après l’exécution

Immédiatement après l’exécution de l’opération de paiement, le prestataire de services de paiement du bénéficiaire fournit à celui-ci ou met à sa disposition, selon les modalités prévues à l’article 44, paragraphe 1, l’ensemble des données suivantes en ce qui concerne ses propres services:

a)

une référence permettant au bénéficiaire d’identifier l’opération de paiement et, le cas échéant, le payeur, ainsi que toute information communiquée lors de l’opération de paiement;

b)

le montant de l’opération de paiement dans la devise dans laquelle les fonds sont à la disposition du bénéficiaire;

c)

le montant des frais imputables au bénéficiaire pour l’opération de paiement et, le cas échéant, la ventilation des montants de ces frais;

d)

le cas échéant, le taux de change appliqué à l’opération de paiement par le prestataire de services de paiement du bénéficiaire et le montant de l’opération de paiement avant cette conversion monétaire;

e)

la date de valeur du crédit.

CHAPITRE 3

Contrats-cadres

Article 50

Champ d’application

Le présent chapitre s’applique aux opérations de paiement couvertes par un contrat-cadre.

Article 51

Informations générales préalables

1.   Les États membres exigent que, bien avant que l’utilisateur de services de paiement ne soit lié par un contrat-cadre ou une offre, le prestataire de services de paiement lui fournisse, sur support papier ou sur un autre support durable, les informations et les conditions prévues à l’article 52. Ces informations et conditions sont fournies dans des termes aisément compréhensibles et sous une forme claire et compréhensible, dans une langue officielle de l’État membre dans lequel le service de paiement est proposé ou dans toute autre langue convenue par les parties.

2.   Si, à la demande de l’utilisateur de services de paiement, le contrat-cadre est conclu par un moyen de communication à distance ne permettant pas au prestataire de services de paiement de se conformer au paragraphe 1, ce dernier satisfait aux obligations découlant dudit paragraphe immédiatement après la conclusion du contrat-cadre.

3.   Il est également possible de s’acquitter des obligations découlant du paragraphe 1 du présent article en fournissant une copie du projet de contrat-cadre comportant les informations et les conditions prévues à l’article 52.

Article 52

Informations et conditions

Les États membres veillent à ce que les informations et les conditions ci-après soient fournies à l’utilisateur de services de paiement:

1)

sur le prestataire de services de paiement:

a)

le nom du prestataire de services de paiement, l’adresse géographique de son administration centrale et, le cas échéant, l’adresse géographique de son agent ou de sa succursale dans l’État membre dans lequel le service de paiement est proposé, et toutes les autres adresses, y compris l’adresse de courrier électronique, à prendre en compte pour la communication avec le prestataire de services de paiement;

b)

les coordonnées des autorités de contrôle compétentes et du registre prévu à l’article 14 ou de tout autre registre public d’agrément pertinent du prestataire de services de paiement ainsi que son numéro d’enregistrement, ou un moyen équivalent d’identification dans ce registre;

2)

sur l’utilisation du service de paiement:

a)

une description des principales caractéristiques du service de paiement à fournir;

b)

les informations précises ou l’identifiant unique que l’utilisateur de services de paiement doit fournir aux fins de l’initiation ou de l’exécution correcte de son ordre de paiement;

c)

la forme et la procédure pour donner le consentement à l’initiation d’un ordre de paiement ou à l’exécution d’une opération de paiement et le retrait de ce consentement, conformément aux articles 64 et 80;

d)

une référence au moment de réception de l’ordre de paiement conformément à l’article 78 et l’éventuel délai limite établi par le prestataire de services de paiement;

e)

le délai d’exécution maximal dans lequel le service de paiement doit être fourni;

f)

la possibilité éventuelle de convenir de limites de dépenses pour l’utilisation de l’instrument de paiement, conformément à l’article 68, paragraphe 1;

g)

dans le cas d’instruments de paiement liés à une carte cobadgés, les droits de l’utilisateur de services de paiement au titre de l’article 8 du règlement (UE) 2015/751;

3)

sur les frais, les taux d’intérêt et les taux de change:

a)

tous les frais payables par l’utilisateur de services de paiement au prestataire de services de paiement, y compris ceux liés aux modalités et à la fréquence selon lesquelles les informations prévues par la présente directive sont fournies ou mises à disposition, et, le cas échéant, la ventilation des montants de ces frais;

b)

le cas échéant, les taux d’intérêt et de change à appliquer ou, si des taux d’intérêt et de change de référence doivent être utilisés, la méthode de calcul de l’intérêt réel ainsi que la date retenue et l’indice ou la base pour déterminer un tel taux d’intérêt ou de change de référence;

c)

s’il en est convenu ainsi, l’application immédiate des modifications apportées aux taux d’intérêt ou de change de référence et les exigences en matière d’informations afférentes à ces modifications, conformément à l’article 54, paragraphe 2;

4)

sur la communication:

a)

le cas échéant, les moyens de communication, y compris les exigences techniques applicables à l’équipement et aux logiciels de l’utilisateur de services de paiement, convenues entre les parties aux fins de la transmission d’informations ou de notifications au titre de la présente directive;

b)

les modalités et la fréquence selon lesquelles les informations prévues par la présente directive doivent être fournies ou mises à disposition;

c)

la ou les langues dans lesquelles le contrat-cadre sera conclu et la communication effectuée au cours de cette relation contractuelle;

d)

la mention du droit de l’utilisateur de services de paiement de recevoir les termes contractuels du contrat-cadre ainsi que les informations et conditions prévues à l’article 53;

5)

sur les mesures de protection et les mesures correctives:

a)

le cas échéant, une description des mesures que l’utilisateur de services de paiement doit prendre pour préserver la sécurité d’un instrument de paiement et les modalités de notification au prestataire de services de paiement aux fins de l’article 69, paragraphe 1, point b);

b)

la procédure sécurisée applicable par le prestataire de services de paiement pour la notification à l’utilisateur de services de paiement en cas de soupçon de fraude ou de fraude avérée ou de menaces pour la sécurité;

c)

s’il en est convenu ainsi, les conditions dans lesquelles le prestataire de services de paiement se réserve le droit de bloquer un instrument de paiement, conformément à l’article 68;

d)

la responsabilité du payeur conformément à l’article 74, y compris des informations sur le montant concerné;

e)

le délai et les modalités selon lesquels l’utilisateur de services de paiement doit notifier au prestataire de services de paiement les opérations de paiement non autorisées, incorrectement initiées ou mal exécutées, conformément à l’article 71, ainsi que la responsabilité du prestataire de services de paiement en matière d’opérations de paiement non autorisées, conformément à l’article 73;

f)

la responsabilité du prestataire de services de paiement liée à l’initiation ou à l’exécution d’opérations de paiement, conformément à l’article 89;

g)

les conditions de remboursement conformément aux articles 76 et 77;

6)

sur la modification et la résiliation d’un contrat-cadre:

a)

s’il en est convenu ainsi, le fait que l’utilisateur de services de paiement est réputé avoir accepté la modification des conditions conformément à l’article 54, à moins que l’utilisateur de services de paiement n’ait notifié au prestataire de services de paiement son refus de cette modification avant la date proposée pour l’entrée en vigueur de celle-ci;

b)

la durée du contrat-cadre;

c)

le droit de l’utilisateur de services de paiement de résilier le contrat-cadre et tout accord lié à cette résiliation, conformément à l’article 54, paragraphe 1, et à l’article 55;

7)

sur les recours:

a)

toute clause contractuelle relative au droit applicable au contrat-cadre et/ou à la juridiction compétente;

b)

les voies de règlements extrajudiciaires des litiges ouvertes à l’utilisateur de services de paiement, conformément aux articles 99 à 102.

Article 53

Accès aux informations et aux conditions associées au contrat-cadre

À tout moment de la relation contractuelle, l’utilisateur de services de paiement a le droit de recevoir, sur demande, les termes contractuels du contrat-cadre, ainsi que les informations et conditions visées à l’article 52, sur support papier ou un autre support durable.

Article 54

Modification des conditions du contrat-cadre

1.   Toute modification du contrat-cadre ou des informations et conditions prévues à l’article 52 est proposée par le prestataire de services de paiement selon les modalités prévues à l’article 51, paragraphe 1, et au plus tard deux mois avant la date proposée pour son entrée en vigueur. L’utilisateur de services de paiement peut accepter ou rejeter la modification avant la date proposée pour son entrée en vigueur.

Le cas échéant, conformément à l’article 52, point 6) a), le prestataire de services de paiement informe l’utilisateur de services de paiement qu’il est réputé avoir accepté la modification s’il n’a pas notifié au prestataire de services de paiement, avant la date d’entrée en vigueur proposée de cette modification, qu’il ne l’acceptait pas. Le prestataire de services de paiement informe également l’utilisateur de services de paiement que, au cas où ledit utilisateur rejette la modification, l’utilisateur de services de paiement a le droit de résilier le contrat-cadre sans frais et avec effet à tout moment jusqu’à la date à laquelle la modification aurait été appliquée.

2.   Les modifications des taux d’intérêt ou de change peuvent s’appliquer immédiatement et sans préavis, à condition que le contrat-cadre prévoie ce droit et que les modifications des taux d’intérêt ou de change se fondent sur les taux d’intérêt ou de change de référence convenus conformément à l’article 52, point 3) b) et c). L’utilisateur de services de paiement est informé le plus rapidement possible de toute modification du taux d’intérêt, selon les modalités prévues à l’article 51, paragraphe 1, à moins que les parties ne soient convenues d’une fréquence ou de modalités particulières en matière de fourniture ou de mise à disposition des informations. Néanmoins, les modifications des taux d’intérêt ou de change peuvent être appliquées sans préavis si elles sont plus favorables aux utilisateurs de services de paiement.

3.   Les modifications des taux d’intérêt ou de change appliqués aux opérations de paiement sont mises en œuvre et calculées d’une manière neutre qui n’établit pas de discrimination à l’encontre des utilisateurs de services de paiement.

Article 55

Résiliation

1.   L’utilisateur de services de paiement peut résilier le contrat-cadre à tout moment à moins que les parties ne soient convenues d’un délai de préavis. Ce délai n’est pas supérieur à un mois.

2.   La résiliation du contrat-cadre n’entraîne aucun frais pour l’utilisateur de services de paiement, sauf si le contrat est en vigueur depuis moins de six mois. Tous frais de résiliation du contrat-cadre doivent être appropriés et correspondre aux coûts.

3.   Si le contrat-cadre le prévoit, le prestataire de services de paiement peut résilier un contrat-cadre conclu pour une durée indéterminée, moyennant un préavis d’au moins deux mois selon les modalités prévues à l’article 51, paragraphe 1.

4.   Les frais régulièrement imputés pour la prestation de services de paiement ne sont dus par l’utilisateur de services de paiement qu’au prorata de la période échue à la date de résiliation du contrat. S’ils ont été payés à l’avance, ces frais sont remboursés au prorata.

5.   Les dispositions du présent article sont sans préjudice des dispositions législatives et réglementaires des États membres qui régissent le droit pour les parties de déclarer le contrat-cadre inexécutoire ou nul.

6.   Les États membres peuvent prévoir des dispositions plus favorables pour les utilisateurs de services de paiement.

Article 56

Informations à fournir avant l’exécution d’opérations de paiement individuelles

Pour toute opération de paiement individuelle relevant d’un contrat-cadre et initiée par le payeur, le prestataire de services de paiement fournit, à la demande du payeur, pour cette opération de paiement spécifique, des informations explicites sur l’ensemble des points suivants:

a)

le délai d’exécution maximal;

b)

les frais qui doivent être payés par le payeur;

c)

le cas échéant, la ventilation des montants de ces frais.

Article 57

Informations destinées au payeur concernant les opérations de paiement individuelles

1.   Après que le montant d’une opération de paiement individuelle a été débité du compte du payeur ou, lorsque le payeur n’utilise pas de compte de paiement, après réception de l’ordre de paiement, le prestataire de services de paiement du payeur fournit à celui-ci, sans tarder et selon les modalités prévues à l’article 51, paragraphe 1, l’ensemble des informations suivantes:

a)

une référence permettant au payeur d’identifier chaque opération de paiement et, le cas échéant, les informations relatives au bénéficiaire;

b)

le montant de l’opération de paiement exprimé dans la devise dans laquelle le compte de paiement du payeur est débité ou dans la devise utilisée dans l’ordre de paiement;

c)

le montant de tous les frais appliqués à l’opération de paiement et, le cas échéant, la ventilation des montants de ces frais, ou l’intérêt dû par le payeur;

d)

le cas échéant, le taux de change appliqué à l’opération de paiement par le prestataire de services de paiement du payeur et le montant de l’opération de paiement après cette conversion monétaire;

e)

la date de valeur du débit ou la date de réception de l’ordre de paiement.

2.   Tout contrat-cadre prévoit une condition selon laquelle le payeur peut demander que les informations visées au paragraphe 1 soient fournies ou mises à disposition périodiquement, au moins une fois par mois, gratuitement et selon des modalités convenues qui permettent au bénéficiaire de les stocker et de les reproduire à l’identique.

3.   Toutefois, les États membres peuvent exiger que les prestataires de services de paiement fournissent ces informations sur support papier ou sur un autre support durable au moins une fois par mois gratuitement.

Article 58

Informations destinées au bénéficiaire concernant les opérations de paiement individuelles

1.   Après avoir exécuté une opération de paiement individuelle, le prestataire de services de paiement du bénéficiaire fournit à celui-ci, sans tarder et selon les modalités prévues à l’article 51, paragraphe 1, l’ensemble des informations suivantes:

a)

une référence permettant au bénéficiaire d’identifier l’opération de paiement et le payeur, ainsi que toute information communiquée lors de l’opération de paiement;

b)

le montant de l’opération de paiement exprimé dans la devise dans laquelle le compte de paiement du bénéficiaire est crédité;

c)

le montant de tous les frais appliqués à l’opération de paiement et, le cas échéant, la ventilation des montants de ces frais, ou l’intérêt dû par le bénéficiaire;

d)

le cas échéant, le taux de change appliqué à l’opération de paiement par le prestataire de services de paiement du bénéficiaire et le montant de l’opération de paiement avant cette conversion monétaire;

e)

la date de valeur du crédit.

2.   Un contrat-cadre peut prévoir une condition selon laquelle les informations visées au paragraphe 1 doivent être fournies ou mises à disposition périodiquement, au moins une fois par mois, et selon des modalités convenues qui permettent au payeur de les stocker et de les reproduire à l’identique.

3.   Toutefois, les États membres peuvent exiger que les prestataires de services de paiement fournissent ces informations sur support papier ou sur un autre support durable au moins une fois par mois gratuitement.

CHAPITRE 4

Dispositions communes

Article 59

Devise et conversion monétaire

1.   Les paiements sont effectués dans la devise convenue par les parties.

2.   Lorsqu’un service de conversion monétaire est proposé avant l’initiation de l’opération de paiement et lorsque ce service de conversion monétaire est proposé au distributeur automatique de billets, au point de vente ou par le bénéficiaire, la partie qui le propose au payeur est tenue d’informer celui-ci de tous les frais appliqués, ainsi que du taux de change qui sera utilisé aux fins de la conversion de l’opération de paiement.

Le payeur accepte le service de conversion monétaire sur cette base.

Article 60

Informations relatives aux frais supplémentaires ou aux réductions

1.   Lorsque, aux fins de l’utilisation d’un instrument de paiement donné, le bénéficiaire applique des frais ou offre une réduction, il en informe le payeur avant l’initiation de l’opération de paiement.

2.   Lorsque, aux fins de l’utilisation d’un instrument de paiement donné, le prestataire de services de paiement ou une autre partie intervenant dans l’opération applique des frais, il en informe l’utilisateur de services de paiement avant l’initiation de l’opération de paiement.

3.   Le payeur n’est tenu d’acquitter les frais visés aux paragraphes 1 et 2 que s’il a eu connaissance de leur montant total avant l’initiation de l’opération de paiement

TITRE IV

DROITS ET OBLIGATIONS LIÉS À LA PRESTATION ET À L’UTILISATION DE SERVICES DE PAIEMENT

CHAPITRE 1

Dispositions communes

Article 61

Champ d’application

1.   Lorsque l’utilisateur de services de paiement n’est pas un consommateur, cet utilisateur et le prestataire de services de paiement peuvent décider que l’article 62, paragraphe 1, l’article 64, paragraphe 3, ainsi que les articles 72, 74, 76, 77, 80 et 89 ne s’appliquent pas, en tout ou en partie. L’utilisateur de services de paiement et le prestataire de services de paiement peuvent également convenir de délais différents de ceux prévus à l’article 71.

2.   Les États membres peuvent prévoir que l’article 102 ne s’applique pas lorsque l’utilisateur de services de paiement n’est pas un consommateur.

3.   Les États membres peuvent prévoir que les dispositions du présent titre s’appliquent aux microentreprises de la même manière qu’aux consommateurs.

4.   La présente directive est sans préjudice de la directive 2008/48/CE, d’autres dispositions du droit de l’Union ou de mesures nationales pertinentes concernant les conditions d’octroi de crédits aux consommateurs qui ne sont pas harmonisées par la présente directive et qui respectent le droit de l’Union.

Article 62

Frais applicables

1.   Le prestataire de services de paiement n’impute pas de frais à l’utilisateur de services de paiement pour l’accomplissement de ses obligations d’information ni pour l’exécution des mesures correctives et préventives en vertu du présent titre, sauf disposition contraire de l’article 79, paragraphe 1, de l’article 80, paragraphe 5, et de l’article 88, paragraphe 2. Ces frais sont convenus entre l’utilisateur de services de paiement et le prestataire de services de paiement et sont appropriés et correspondent aux coûts réels supportés par le prestataire de services de paiement.

2.   Les États membres exigent que, pour les opérations de paiement effectuées à l’intérieur de l’Union, lorsque le prestataire de services de paiement du payeur et celui du bénéficiaire sont tous deux situés dans l’Union ou lorsque l’unique prestataire de services de paiement intervenant dans l’opération de paiement est situé dans l’Union, le bénéficiaire paie les frais prélevés par son prestataire de services de paiement et que le payeur paie les frais prélevés par le sien.

3.   Le prestataire de services de paiement n’empêche pas le bénéficiaire d’appliquer des frais, ou de proposer une réduction au payeur, ou de l’orienter d’une autre manière vers l’utilisation d’un instrument de paiement donné. Les frais appliqués ne peuvent dépasser les coûts directs supportés par le bénéficiaire pour l’utilisation de cet instrument de paiement.

4.   En tout état de cause, les États membres font en sorte que le bénéficiaire ne puisse appliquer des frais au titre de l’utilisation d’instruments de paiement pour lesquels les commissions d’interchange sont réglementées par le chapitre II du règlement (UE) 2015/751 et pour les services de paiement auxquels s’applique le règlement (UE) no 260/2012.

5.   Les États membres peuvent interdire ou limiter le droit du bénéficiaire d’appliquer des frais compte tenu de la nécessité d’encourager la concurrence et de favoriser l’utilisation de moyens de paiement efficaces.

Article 63

Dérogation pour les instruments de paiement relatifs à des montants de faible valeur et pour la monnaie électronique

1.   Dans le cas d’instruments de paiement qui, conformément au contrat-cadre, concernent uniquement des opérations de paiement individuelles dont le montant n’excède pas 30 EUR ou qui soit ont une limite de dépenses de 150 EUR, soit stockent des fonds dont le montant n’excède à aucun moment 150 EUR, les prestataires de services de paiement peuvent convenir avec leurs utilisateurs de services de paiement que:

a)

l’article 69, paragraphe 1, point b), l’article 70, paragraphe 1, points c) et d), et l’article 74, paragraphe 3, ne s’appliquent pas si l’instrument de paiement ne peut pas être bloqué ou si la poursuite de l’utilisation de celui-ci ne peut être empêchée;

b)

les articles 72 et 73 et l’article 74, paragraphes 1 et 3, ne s’appliquent pas si l’instrument de paiement est utilisé de manière anonyme ou si le prestataire de services de paiement n’est pas en mesure, pour des raisons autres qui sont inhérentes à l’instrument de paiement, d’apporter la preuve qu’une opération de paiement a été autorisée;

c)

par dérogation à l’article 79, paragraphe 1, le prestataire de services de paiement n’est pas obligé de notifier à l’utilisateur de services de paiement le refus de l’ordre de paiement si la non-exécution ressort du contexte;

d)

par dérogation à l’article 80, le payeur ne peut pas révoquer l’ordre de paiement après avoir transmis cet ordre ou donné son consentement à l’exécution de l’opération de paiement au profit du bénéficiaire;

e)

par dérogation aux articles 83 et 84, d’autres délais d’exécution s’appliquent.

2.   Pour les opérations de paiement nationales, les États membres ou leurs autorités compétentes peuvent réduire ou doubler les montants visés au paragraphe 1. Ils peuvent les augmenter jusqu’à 500 EUR pour les instruments de paiement prépayés.

3.   Les articles 73 et 74 de la présente directive s’appliquent également à la monnaie électronique au sens de l’article 2, point 2), de la directive 2009/110/CE, à moins que le prestataire de services de paiement du payeur n’ait pas la capacité de bloquer le compte de paiement sur lequel la monnaie électronique est stockée ou de bloquer l’instrument de paiement. Les États membres peuvent limiter cette dérogation aux comptes de paiement sur lesquels la monnaie électronique est stockée ou aux instruments de paiement d’une certaine valeur.

CHAPITRE 2

Autorisation des opérations de paiement

Article 64

Consentement et retrait du consentement

1.   Les États membres veillent à ce qu’une opération de paiement ne soit réputée autorisée que si le payeur a donné son consentement à l’exécution de l’opération de paiement. Une opération de paiement peut être autorisée par le payeur avant ou, si le payeur et le prestataire de services de paiement en ont convenu ainsi, après son exécution.

2.   Le consentement à l’exécution d’une opération de paiement ou d’une série d’opérations de paiement est donné sous la forme convenue entre le payeur et le prestataire de services de paiement. Le consentement à l’exécution d’une opération de paiement peut aussi être donné par l’intermédiaire du bénéficiaire ou du prestataire de services d’initiation de paiement.

En l’absence de consentement, l’opération de paiement est réputée non autorisée.

3.   Le consentement peut être retiré par le payeur à tout moment, mais pas après le moment d’irrévocabilité conformément à l’article 80. Le consentement à l’exécution d’une série d’opérations de paiement peut aussi être retiré, auquel cas toute opération de paiement postérieure est réputée non autorisée.

4.   La procédure de consentement fait l’objet d’un accord entre le payeur et le ou les prestataires de services de paiement concernés.

Article 65

Confirmation de la disponibilité des fonds

1.   Les États membres veillent à ce qu’un prestataire de services de paiement gestionnaire du compte, à la demande d’un prestataire de services de paiement qui émet des instruments de paiement liés à une carte, confirme immédiatement si le montant nécessaire à l’exécution d’une opération de paiement liée à une carte est disponible sur le compte de paiement du payeur, pour autant que toutes les conditions suivantes soient remplies:

a)

le compte de paiement du payeur est accessible en ligne au moment de la demande;

b)

le payeur a donné son consentement explicite au prestataire de services de paiement gestionnaire du compte pour qu’il réponde aux demandes d’un prestataire de services de paiement donné en vue de confirmer que le montant correspondant à une certaine opération de paiement liée à une carte est disponible sur le compte de paiement du payeur;

c)

le consentement visé au point b) a été donné avant la première demande de confirmation.

2.   Le prestataire de services de paiement peut demander la confirmation visée au paragraphe 1 lorsque toutes les conditions suivantes sont remplies:

a)

le payeur a donné son consentement explicite au prestataire de services de paiement pour qu’il demande la confirmation visée au paragraphe 1;

b)

le payeur a initié l’opération de paiement liée à une carte pour le montant en question au moyen d’un instrument de paiement lié à une carte émis par le prestataire de services de paiement;

c)

le prestataire de services de paiement s’authentifie auprès du prestataire de services de paiement gestionnaire du compte avant chaque demande de confirmation et communique avec le prestataire de services de paiement gestionnaire du compte de manière sécurisée, conformément à l’article 98, paragraphe 1, point d).

3.   Conformément à la directive 95/46/CE, la confirmation visée au paragraphe 1 prend la forme d’un simple «oui» ou «non» et non pas d’un relevé de compte. Cette réponse n’est ni stockée ni utilisée à d’autres fins que l’exécution d’une opération de paiement liée à une carte.

4.   La confirmation visée au paragraphe 1 ne permet pas au prestataire de services de paiement gestionnaire du compte de bloquer des fonds sur le compte de paiement du payeur.

5.   Le payeur peut demander au prestataire de services de paiement gestionnaire du compte de lui communiquer l’identification du prestataire de services de paiement et la réponse qui a été faite.

6.   Le présent article ne s’applique pas aux opérations de paiement initiées au moyen d’instruments de paiement liés à une carte sur lesquels est stockée de la monnaie électronique au sens de l’article 2, point 2), de la directive 2009/110/CE.

Article 66

Règles relatives à l’accès au compte de paiement en cas de services d’initiation de paiement

1.   Les États membres font en sorte qu’un payeur ait le droit de s’adresser à un prestataire de services d’initiation de paiement pour obtenir les services de paiement visés à l’annexe I, point 7. Ce droit ne s’applique pas lorsque le compte de paiement n’est pas accessible en ligne.

2.   Lorsque le payeur donne son consentement explicite à l’exécution d’un paiement conformément à l’article 64, le prestataire de services de paiement gestionnaire du compte exécute les actions prévues au paragraphe 4 du présent article afin de garantir le droit du payeur de recourir à un service d’initiation de paiement.

3.   Le prestataire de services d’initiation de paiement:

a)

ne détient à aucun moment les fonds du payeur en liaison avec la fourniture du service d’initiation de paiement;

b)

veille à ce que les données de sécurité personnalisées de l’utilisateur de services de paiement ne soient pas accessibles à d’autres parties que l’utilisateur et l’émetteur desdites données et veille à transmettre celles-ci au moyen de canaux sûrs et efficaces;

c)

veille à ce que toute autre information relative à l’utilisateur de services de paiement, obtenue lors de la fourniture de services d’initiation de paiement, ne soit communiquée qu’au bénéficiaire et uniquement avec le consentement explicite de l’utilisateur de services de paiement;

d)

chaque fois qu’un paiement est initié, s’identifie auprès du prestataire de services de paiement gestionnaire du compte du payeur et communique avec le prestataire de services de paiement gestionnaire du compte, le payeur et le bénéficiaire de manière sécurisée, conformément à l’article 98, paragraphe 1, point d);

e)

ne stocke pas de données de paiement sensibles concernant l’utilisateur de services de paiement;

f)

ne demande pas à l’utilisateur de services de paiement des données autres que celles nécessaires pour fournir le service d’initiation de paiement;

g)

n’utilise, ne consulte ou ne stocke des données à des fins autres que la fourniture du service d’initiation de paiement expressément demandée par le payeur;

h)

ne modifie pas le montant, le bénéficiaire ou tout autre caractéristique de l’opération.

4.   Le prestataire de services de paiement gestionnaire du compte:

a)

communique de manière sécurisée avec les prestataires de services d’initiation de paiement, conformément à l’article 98, paragraphe 1, point d);

b)

immédiatement après avoir reçu l’ordre de paiement d’un prestataire de services d’initiation de paiement, fournit au prestataire de services d’initiation de paiement, ou met à sa disposition, toutes les informations sur l’initiation de l’opération de paiement et toutes les informations auxquelles il a lui-même accès concernant l’exécution de l’opération de paiement;

c)

traite les ordres de paiement transmis grâce aux services d’un prestataire de services d’initiation de paiement sans aucune discrimination, autre que fondée sur des raisons objectives, en termes de délai, de priorité ou de frais par rapport aux ordres de paiement transmis directement par le payeur.

5.   La fourniture de services d’initiation de paiement n’est pas subordonnée à l’existence de relations contractuelles entre les prestataires de services d’initiation de paiement et les prestataires de services de paiement gestionnaires de comptes à cet effet.

Article 67

Règles relatives à l’accès aux données des comptes de paiement et à l’utilisation de ces données en cas de services d’information sur les comptes

1.   Les États membres font en sorte qu’un utilisateur de services de paiement ait le droit de recourir à des services permettant l’accès aux données des comptes, visés à l’annexe I, point 8. Ce droit ne s’applique pas lorsque le compte de paiement n’est pas accessible en ligne.

2.   Le prestataire de services d’information sur les comptes:

a)

fournit des services uniquement sur la base du consentement explicite de l’utilisateur de services de paiement;

b)

veille à ce que les données de sécurité personnalisées de l’utilisateur de services de paiement ne soient pas accessibles à d’autres parties que l’utilisateur et l’émetteur desdites données et veille, lorsqu’il transmet celles-ci, à utiliser des canaux sûrs et efficaces;

c)

pour chaque session de communication, il s’identifie auprès du ou des prestataires de services de paiement gestionnaires de comptes de l’utilisateur de services de paiement et communique avec le ou les prestataires de services de paiement gestionnaires de comptes et l’utilisateur de services de paiement de manière sécurisée, conformément à l’article 98, paragraphe 1, point d);

d)

accède uniquement aux informations provenant des comptes de paiement désignés et des opérations de paiement associées;

e)

ne demande pas de données de paiement sensibles liées à des comptes de paiement;

f)

n’utilise, ne consulte ou ne stocke des données à des fins autres que la fourniture du service d’information sur les comptes expressément demandée par l’utilisateur de services de paiement, conformément aux règles relatives à la protection des données.

3.   Pour ce qui concerne les comptes de paiement, le prestataire de services de paiement gestionnaire du compte:

a)

communique de manière sécurisée avec les prestataires de services d’information sur les comptes, conformément à l’article 98, paragraphe 1, point d); et

b)

traite les demandes de données transmises grâce aux services d’un prestataire de services d’information sur les comptes sans aucune discrimination autre que fondée sur des raisons objectives.

4.   La fourniture de services d’information sur les comptes n’est pas subordonnée à l’existence de relations contractuelles entre les prestataires de services d’information sur les comptes et les prestataires de services de paiement gestionnaires de comptes à cet effet.

Article 68

Limitation de l’utilisation des instruments de paiement et de l’accès des prestataires de services de paiement aux comptes de paiement

1.   Lorsqu’un instrument de paiement spécifique est utilisé aux fins de donner le consentement, le payeur et le prestataire de services de paiement peuvent convenir de limites de dépenses pour les opérations de paiement exécutées au moyen dudit instrument de paiement.

2.   Si le contrat-cadre le prévoit, le prestataire de services de paiement peut se réserver le droit de bloquer l’instrument de paiement, pour des raisons objectivement motivées ayant trait à la sécurité de l’instrument de paiement, à une présomption d’utilisation non autorisée ou frauduleuse de l’instrument de paiement ou, s’il s’agit d’un instrument de paiement doté d’une ligne de crédit, au risque sensiblement accru que le payeur soit dans l’incapacité de s’acquitter de son obligation de paiement.

3.   Dans ces cas, le prestataire de services de paiement informe le payeur, de la manière convenue, du blocage de l’instrument de paiement et des raisons de ce blocage, si possible avant que l’instrument de paiement ne soit bloqué et au plus tard immédiatement après, à moins que le fait de fournir cette information ne soit pas acceptable pour des raisons de sécurité objectivement justifiées ou soit interdit en vertu d’une autre disposition du droit de l’Union ou de droit national pertinente.

4.   Le prestataire de services de paiement débloque l’instrument de paiement ou remplace celui-ci par un nouvel instrument de paiement dès lors que les raisons justifiant le blocage n’existent plus.

5.   Un prestataire de services de paiement gestionnaire du compte peut refuser à un prestataire de services d’information sur les comptes ou à un prestataire de services d’initiation de paiement l’accès à un compte de paiement pour des raisons objectivement motivées et documentées liées à un accès non autorisé ou frauduleux au compte de paiement de la part dudit prestataire de services d’information sur les comptes ou dudit prestataire de services d’initiation de paiement, y compris l’initiation non autorisée ou frauduleuse d’une opération de paiement. Dans ces cas, le prestataire de services de paiement gestionnaire du compte informe le payeur, de la manière convenue, du refus d’accès au compte de paiement et des raisons de ce refus. Cette information est, si possible, donnée au payeur avant que l’accès ne soit refusé et au plus tard immédiatement après ce refus, à moins que le fait de fournir cette information ne soit pas acceptable pour des raisons de sécurité objectivement justifiées ou soit interdit en vertu d’une autre disposition du droit de l’Union ou de droit national pertinente.

Le prestataire de services de paiement gestionnaire du compte permet l’accès au compte de paiement dès lors que les raisons justifiant le refus n’existent plus.

6.   Dans les cas visés au paragraphe 5, le prestataire de services de paiement gestionnaire du compte notifie immédiatement à l’autorité compétente l’incident concernant le prestataire de services d’information sur les comptes ou le prestataire de services d’initiation de paiement. La notification contient les informations pertinentes relatives à l’incident et les raisons justifiant les mesures prises. L’autorité compétente évalue l’incident et prend au besoin des mesures appropriées.

Article 69

Obligations de l’utilisateur de services de paiement liées aux instruments de paiement et aux données de sécurité personnalisées

1.   L’utilisateur de services de paiement habilité à utiliser un instrument de paiement:

a)

utilise l’instrument de paiement conformément aux conditions régissant l’émission et l’utilisation de cet instrument de paiement, qui doivent être objectives, non discriminatoires et proportionnées;

b)

lorsqu’il a connaissance de la perte, du vol, du détournement ou de toute utilisation non autorisée de l’instrument de paiement, il en informe sans tarder son prestataire de services de paiement ou l’entité désignée par celui-ci.

2.   Aux fins du paragraphe 1, point a), dès qu’il reçoit un instrument de paiement, l’utilisateur de services de paiement prend, en particulier, toute mesure raisonnable pour préserver la sécurité de ses données de sécurité personnalisées.

Article 70

Obligations du prestataire de services de paiement liées aux instruments de paiement

1.   Le prestataire de services de paiement qui émet un instrument de paiement:

a)

s’assure que les données de sécurité personnalisées ne sont pas accessibles à d’autres parties que l’utilisateur de services de paiement qui est autorisé à utiliser cet instrument, sans préjudice des obligations de l’utilisateur de services de paiement énoncées à l’article 69;

b)

s’abstient d’envoyer tout instrument de paiement non sollicité, sauf dans le cas où un instrument de paiement déjà donné à l’utilisateur de services de paiement doit être remplacé;

c)

veille à la disponibilité, à tout moment, de moyens appropriés permettant à l’utilisateur de services de paiement de procéder à la notification prévue à l’article 69, paragraphe 1, point b), ou de demander le déblocage de l’instrument de paiement conformément à l’article 68, paragraphe 4; le prestataire de services de paiement fournit sur demande à l’utilisateur de services de paiement, pendant dix-huit mois à compter de la notification, les moyens de prouver que ce dernier a bien procédé à cette notification;

d)

fournit à l’utilisateur de services de paiement la possibilité de procéder à la notification prévue à l’article 69, paragraphe 1, point b), à titre gratuit et ne facture, éventuellement, que les coûts de remplacement directement imputables à cet instrument de paiement;

e)

empêche toute utilisation de l’instrument de paiement après une notification effectuée en application de l’article 69, paragraphe 1, point b).

2.   Le prestataire de services de paiement supporte le risque lié à l’envoi à l’utilisateur de services de paiement d’un instrument de paiement ou de toute donnée de sécurité personnalisée relative à celui-ci.

Article 71

Notification et correction des opérations de paiement non autorisées ou mal exécutées

1.   L’utilisateur de services de paiement n’obtient du prestataire de services de paiement la correction d’une opération de paiement non autorisée ou mal exécutée que si l’utilisateur de services de paiement en informe sans retard injustifié le prestataire de services de paiement au moment où il constate une telle opération donnant lieu à une réclamation, y compris au titre de l’article 89, et au plus tard dans un délai de treize mois suivant la date de débit.

Les délais de notification fixés au premier alinéa ne s’appliquent pas lorsque le prestataire de services de paiement n’a pas fourni ou mis à disposition les informations relatives à cette opération de paiement conformément au titre III.

2.   Lorsqu’un prestataire de services d’initiation de paiement intervient, l’utilisateur de services de paiement obtient la correction par le prestataire de services de paiement gestionnaire du compte dans les conditions prévues au paragraphe 1 du présent article, sans préjudice de l’article 73, paragraphe 2, et de l’article 89, paragraphe 1.

Article 72

Preuve de l’authentification et de l’exécution des opérations de paiement

1.   Les États membres exigent que, lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée ou affirme que l’opération de paiement n’a pas été exécutée correctement, il incombe au prestataire de services de paiement de prouver que l’opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu’elle n’a pas été affectée par une déficience technique ou autre du service fourni par le prestataire de services de paiement.

Si l’opération de paiement est initiée par l’intermédiaire d’un prestataire de services d’initiation de paiement, c’est à ce dernier qu’incombe la charge de prouver que, pour ce qui le concerne, l’opération en question a été authentifiée et dûment enregistrée et qu’elle n’a pas été affectée par une déficience technique ou autre en relation avec le service de paiement qu’il doit assurer.

2.   Lorsqu’un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, l’utilisation d’un instrument de paiement, telle qu’enregistrée par le prestataire de services de paiement, y compris le prestataire de services d’initiation de paiement le cas échéant, ne suffit pas nécessairement en tant que telle à prouver que l’opération de paiement a été autorisée par le payeur ou que celui-ci a agi frauduleusement ou n’a pas satisfait, intentionnellement ou à la suite d’une négligence grave, à une ou à plusieurs des obligations qui lui incombent en vertu de l’article 69. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services d’initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l’utilisateur de services de paiement.

Article 73

Responsabilité du prestataire de services de paiement en cas d’opérations de paiement non autorisées

1.   Les États membres veillent, sans préjudice de l’article 71, à ce que, en cas d’opération de paiement non autorisée, le prestataire de services de paiement du payeur rembourse au payeur le montant de cette opération immédiatement après avoir pris connaissance de l’opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf si le prestataire de services de paiement du payeur a de bonnes raisons de soupçonner une fraude et s’il communique ces raisons par écrit à l’autorité nationale concernée. Le cas échéant, le prestataire de services de paiement du payeur rétablit le compte de paiement débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. Cela suppose par ailleurs que la date de valeur à laquelle le compte de paiement du payeur est crédité n’est pas postérieure à la date à laquelle il avait été débité.

2.   Lorsque l’opération de paiement est initiée par l’intermédiaire d’un prestataire de services d’initiation de paiement, le prestataire de services de paiement gestionnaire du compte rembourse immédiatement, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, le montant de l’opération de paiement non autorisée et, le cas échéant, rétablit le compte de paiement débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu.

Si le prestataire de services d’initiation de paiement est responsable de l’opération de paiement non autorisée, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur, y compris le montant de l’opération de paiement non autorisée. Conformément à l’article 72, paragraphe 1, c’est au prestataire de services d’initiation de paiement qu’incombe la charge de prouver que, pour ce qui le concerne, l’opération en question a été authentifiée et dûment enregistrée et qu’elle n’a pas été affectée par une déficience technique ou autre en relation avec le service de paiement qu’il doit assurer.

3.   Une indemnisation financière complémentaire peut être déterminée conformément à la loi applicable au contrat conclu entre le payeur et le prestataire de services de paiement ou, le cas échéant, au contrat conclu entre le payeur et le prestataire de services d’initiation de paiement.

Article 74

Responsabilité du payeur en cas d’opérations de paiement non autorisées

1.   Par dérogation à l’article 73, le payeur peut être tenu de supporter, jusqu’à concurrence de 50 EUR, les pertes liées à toute opération de paiement non autorisée consécutive à l’utilisation d’un instrument de paiement perdu ou volé ou au détournement d’un instrument de paiement.

Le premier alinéa ne s’applique pas si:

a)

la perte, le vol ou le détournement d’un instrument de paiement ne pouvait être détecté par le payeur avant le paiement, sauf si le payeur a agi frauduleusement; ou

b)

la perte est due à des actes ou à une carence d’un salarié, d’un agent ou d’une succursale d’un prestataire de services de paiement ou d’une entité vers laquelle ses activités ont été externalisées.

Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d’un agissement frauduleux de la part du payeur ou du fait qu’il n’a pas satisfait, intentionnellement ou à la suite d’une négligence grave, à une ou à plusieurs des obligations qui lui incombent en vertu de l’article 69. Dans ce cas, le montant maximal visé au premier alinéa ne s’applique pas.

Lorsque le payeur n’a pas agi de manière frauduleuse ni n’a manqué intentionnellement aux obligations qui lui incombent en vertu de l’article 69, les États membres peuvent limiter la responsabilité visée au présent paragraphe en tenant compte, notamment, de la nature des données de sécurité personnalisées et des circonstances particulières dans lesquelles l’instrument de paiement a été perdu, volé ou détourné.

2.   Lorsque le prestataire de services de paiement du payeur n’exige pas une authentification forte du client, le payeur ne supporte aucune perte financière éventuelle à moins qu’il ait agi frauduleusement. Lorsque le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du client, il rembourse le préjudice financier causé au prestataire de services de paiement du payeur.

3.   Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière résultant de l’utilisation d’un instrument de paiement perdu, volé ou détourné, survenue après la notification prévue à l’article 69, paragraphe 1, point b).

Si le prestataire de services de paiement ne fournit pas de moyens appropriés permettant, à tout moment, la notification de la perte, du vol ou du détournement d’un instrument de paiement, conformément à l’article 70, paragraphe 1, point c), le payeur n’est pas tenu, sauf agissement frauduleux de sa part, de supporter les conséquences financières résultant de l’utilisation de cet instrument de paiement.

Article 75

Opérations de paiement dont le montant n’est pas connu à l’avance

1.   Lorsqu’une opération de paiement est initiée par ou par l’intermédiaire du bénéficiaire dans le cadre d’une opération de paiement liée à une carte et que le montant exact n’est pas connu au moment où le payeur donne son consentement à l’exécution de l’opération de paiement, le prestataire de services de paiement du payeur peut bloquer des fonds sur le compte de paiement du payeur uniquement si celui-ci a donné son consentement quant au montant exact des fonds à bloquer.

2.   Le prestataire de services de paiement du payeur débloque les fonds bloqués sur le compte de paiement du payeur au titre au paragraphe 1 sans retard injustifié après réception des informations sur le montant exact de l’opération de paiement et au plus tard immédiatement après réception de l’ordre de paiement.

Article 76

Remboursement d’opérations de paiement initiées par ou par l’intermédiaire du bénéficiaire

1.   Les États membres veillent à ce qu’un payeur ait droit au remboursement par son prestataire de services de paiement d’une opération de paiement autorisée qui a été initiée par ou par l’intermédiaire du bénéficiaire et qui a déjà été exécutée, pour autant que les deux conditions suivantes soient remplies:

a)

l’autorisation n’indiquait pas le montant exact de l’opération de paiement lorsqu’elle a été donnée;

b)

le montant de l’opération de paiement dépassait le montant auquel le payeur pouvait raisonnablement s’attendre en tenant compte du profil de ses dépenses passées, des conditions prévues par son contrat-cadre et des circonstances pertinentes dans ce cas.

À la demande du prestataire de services de paiement, le payeur a la charge de prouver que ces conditions sont remplies.

Le remboursement correspond au montant total de l’opération de paiement exécutée. La date de valeur à laquelle le compte de paiement du payeur est crédité n’est pas postérieure à la date à laquelle il a été débité.

Sans préjudice du paragraphe 3, les États membres veillent à ce que, outre le droit visé au présent paragraphe, en cas de prélèvements visés à l’article 1er du règlement (UE) no 260/2012, le payeur jouisse d’un droit au remboursement inconditionnel dans les délais fixés à l’article 77 de la présente directive.

2.   Aux fins du paragraphe 1, premier alinéa, point b), le payeur ne peut toutefois invoquer des raisons liées à une opération de change si le taux de change de référence convenu avec son prestataire de services de paiement conformément à l’article 45, paragraphe 1, point d), et à l’article 52, point 3) b), a été appliqué.

3.   Il peut être convenu, dans un contrat-cadre entre le payeur et le prestataire de services de paiement, que le payeur n’a pas droit à un remboursement lorsque:

a)

le payeur a donné son consentement à l’exécution de l’opération de paiement directement au prestataire de services de paiement; et

b)

le cas échéant, les informations relatives à la future opération de paiement ont été fournies au payeur ou mises à sa disposition de la manière convenue, quatre semaines au moins avant l’échéance, par le prestataire de services de paiement ou par le bénéficiaire.

4.   Pour les prélèvements dans des devises autres que l’euro, les États membres peuvent exiger de leurs prestataires de services de paiement qu’ils offrent des droits au remboursement plus favorables conformément à leurs schémas de prélèvement, à condition qu’ils soient plus avantageux pour le payeur.

Article 77

Demandes de remboursement d’opérations de paiement initiées par ou par l’intermédiaire du bénéficiaire

1.   Les États membres veillent à ce que le payeur puisse demander le remboursement, visé à l’article 76, d’une opération de paiement autorisée initiée par ou par l’intermédiaire du bénéficiaire pendant une période de huit semaines à compter de la date à laquelle les fonds ont été débités.

2.   Dans un délai de dix jours ouvrables suivant la réception de la demande de remboursement, le prestataire de services de paiement soit rembourse le montant total de l’opération de paiement, soit justifie son refus de remboursement, en indiquant les organismes que le payeur peut alors saisir conformément aux articles 99 à 102 si le payeur n’accepte pas les raisons données.

Le droit du prestataire de services de paiement, au titre du premier alinéa du présent paragraphe, de refuser le remboursement ne s’applique pas dans le cas visé à l’article 76, paragraphe 1, quatrième alinéa.

CHAPITRE 3

Exécution des opérations de paiement

Section 1

Ordres de paiement et montants transférés

Article 78

Réception des ordres de paiement

1.   Les États membres veillent à ce que le moment de réception soit le moment où l’ordre de paiement est reçu par le prestataire de services de paiement du payeur.

Le compte du payeur n’est pas débité avant réception de l’ordre de paiement. Si le moment de réception n’est pas un jour ouvrable pour le prestataire de services de paiement du payeur, l’ordre de paiement est réputé avoir été reçu le jour ouvrable suivant. Le prestataire de services de paiement peut établir une heure limite proche de la fin d’un jour ouvrable au-delà de laquelle tout ordre de paiement reçu est réputé avoir été reçu le jour ouvrable suivant.

2.   Si l’utilisateur de services de paiement qui initie l’ordre de paiement et le prestataire de services de paiement conviennent que l’exécution de l’ordre de paiement commencera un jour donné, ou à l’issue d’une période déterminée, ou le jour où le payeur a mis les fonds à la disposition du prestataire de services de paiement, le moment de réception aux fins de l’article 83 est réputé être le jour convenu. Si le jour convenu n’est pas un jour ouvrable pour le prestataire de services de paiement, l’ordre de paiement est réputé avoir été reçu le jour ouvrable suivant.

Article 79

Refus d’un ordre de paiement

1.   Lorsque le prestataire de services de paiement refuse d’exécuter un ordre de paiement ou d’initier une opération de paiement, le refus et, si possible, les motifs de ce refus ainsi que la procédure à suivre pour corriger toute erreur factuelle l’ayant entraîné sont notifiés à l’utilisateur de services de paiement, à moins d’une interdiction en vertu d’une autre disposition du droit de l’Union ou de droit national pertinente.

Le prestataire de services de paiement fournit la notification ou la met à disposition selon les modalités convenues, dès que possible et, en tout cas, dans les délais prévus à l’article 83.

Le contrat-cadre peut prévoir la possibilité pour le prestataire de services de paiement d’imputer des frais raisonnables pour un tel refus si celui-ci est objectivement justifié.

2.   Lorsque toutes les conditions énoncées dans le contrat-cadre du payeur sont réunies, le prestataire de services de paiement du payeur ne refuse pas d’exécuter un ordre de paiement autorisé, que l’ordre de paiement soit initié par un payeur, y compris par un prestataire de services d’initiation de paiement, ou par ou par l’intermédiaire d’un bénéficiaire, à moins d’une interdiction en vertu d’une autre disposition du droit de l’Union ou de droit national pertinente.

3.   Aux fins des articles 83 et 89, un ordre de paiement dont l’exécution a été refusée est réputé non reçu.

Article 80

Irrévocabilité d’un ordre de paiement

1.   Les États membres veillent à ce que l’utilisateur de services de paiement ne révoque pas un ordre de paiement une fois que celui-ci a été reçu par le prestataire de services de paiement du payeur, sauf disposition contraire du présent article.

2.   Lorsque l’opération de paiement est initiée par un prestataire de services d’initiation de paiement ou par le bénéficiaire ou par son intermédiaire, le payeur ne révoque pas l’ordre de paiement après avoir donné son consentement à ce que le prestataire de services d’initiation de paiement initie l’opération de paiement ou après avoir donné son consentement à l’exécution de l’opération de paiement en faveur du bénéficiaire.

3.   Toutefois, en cas de prélèvement et sans préjudice du droit au remboursement, le payeur peut révoquer l’ordre de paiement au plus tard à la fin du jour ouvrable précédant le jour convenu pour le débit des fonds.

4.   Dans le cas visé à l’article 78, paragraphe 2, l’utilisateur de services de paiement peut révoquer un ordre de paiement au plus tard à la fin du jour ouvrable précédant le jour convenu.

5.   Après expiration des délais fixés aux paragraphes 1 à 4, l’ordre de paiement ne peut être révoqué que si l’utilisateur de services de paiement et les prestataires de services de paiement concernés en sont convenus ainsi. Dans les cas visés aux paragraphes 2 et 3, le consentement du bénéficiaire est également requis. Si le contrat-cadre le prévoit, le prestataire de services de paiement concerné peut imputer des frais pour la révocation.

Article 81

Montants transférés et montants reçus

1.   Les États membres exigent du ou des prestataires de services de paiement du payeur, du ou des prestataires de services de paiement du bénéficiaire et des intermédiaires des prestataires de services de paiement qu’ils transfèrent le montant total de l’opération de paiement et s’abstiennent de prélever des frais sur le montant transféré.

2.   Cependant, le bénéficiaire et le prestataire de services de paiement peuvent convenir que le prestataire concerné déduit ses frais du montant transféré avant d’en créditer le bénéficiaire. Dans ce cas, le montant total de l’opération de paiement et les frais sont séparés dans l’information donnée au bénéficiaire.

3.   Si des frais autres que ceux visés au paragraphe 2 sont déduits du montant transféré, le prestataire de services de paiement du payeur veille à ce que le bénéficiaire reçoive le montant total de l’opération de paiement initiée par le payeur. Au cas où l’opération de paiement est initiée par ou par l’intermédiaire du bénéficiaire, le prestataire de services de paiement du bénéficiaire veille à ce que le bénéficiaire reçoive le montant total de l’opération de paiement.

Section 2

Délai d’exécution et date de valeur

Article 82

Champ d’application

1.   La présente section s’applique:

a)

aux opérations de paiement effectuées en euros;

b)

aux opérations de paiement nationales effectuées dans la devise d’un État membre n’appartenant pas à la zone euro;

c)

aux opérations de paiement entraînant une seule conversion entre l’euro et la devise d’un État membre n’appartenant pas à la zone euro, à condition que la conversion requise soit effectuée dans l’État membre n’appartenant pas à la zone euro concerné et que, en cas d’opérations de paiement transfrontalières, le transfert transfrontalier s’effectue en euros.

2.   La présente section s’applique aux opérations de paiement non visées au paragraphe 1, à moins que l’utilisateur de services de paiement et le prestataire de services de paiement en soient convenus autrement, à l’exception de l’article 87, auquel les parties ne peuvent déroger. Cependant, si l’utilisateur de services de paiement et le prestataire de services de paiement conviennent d’un délai plus long que celui fixé à l’article 83 pour des opérations de paiement à l’intérieur de l’Union, ce délai plus long ne peut pas dépasser quatre jours ouvrables à compter de la réception visée à l’article 78.

Article 83

Opérations de paiement effectuées vers un compte de paiement

1.   Les États membres exigent du prestataire de services de paiement du payeur qu’il veille à ce que, après la réception visée à l’article 78, le montant de l’opération de paiement soit crédité sur le compte du prestataire de services de paiement du bénéficiaire au plus tard à la fin du premier jour ouvrable suivant. Ce délai peut être prolongé d’un jour ouvrable supplémentaire dans le cas des opérations de paiement initiées sur support papier.

2.   Les États membres exigent du prestataire de services de paiement du bénéficiaire qu’après avoir reçu les fonds, il attribue une date de valeur à l’opération de paiement et en mette le montant à disposition sur le compte de paiement du bénéficiaire conformément à l’article 87.

3.   Les États membres exigent du prestataire de services de paiement du bénéficiaire qu’il transmette un ordre de paiement initié par ou par l’intermédiaire du bénéficiaire au prestataire de services de paiement du payeur dans les délais convenus entre le bénéficiaire et le prestataire de services de paiement, de manière à permettre le règlement à la date convenue en cas de prélèvement.

Article 84

Cas dans lequel le bénéficiaire n’est pas titulaire d’un compte de paiement auprès du prestataire de services de paiement

Lorsque le bénéficiaire n’est pas titulaire d’un compte de paiement auprès du prestataire de services de paiement, les fonds sont mis à la disposition du bénéficiaire par le prestataire de services de paiement qui reçoit les fonds destinés au bénéficiaire dans le délai fixé à l’article 83.

Article 85

Espèces déposées sur un compte de paiement

Lorsqu’un consommateur verse des espèces sur un compte de paiement auprès du prestataire de services de paiement, dans la devise de ce compte de paiement, le prestataire de services de paiement veille à ce que le montant versé soit mis à disposition et reçoive une date de valeur immédiatement après la réception de ces fonds. Lorsque l’utilisateur de services de paiement n’est pas un consommateur, le montant est mis à disposition et reçoit une date de valeur au plus tard le jour ouvrable suivant celui de la réception des fonds.

Article 86

Opérations de paiement nationales

Pour les opérations de paiement nationales, les États membres peuvent prévoir des délais maximaux d’exécution plus courts que ceux prévus dans la présente section.

Article 87

Date de valeur et disponibilité des fonds

1.   Les États membres veillent à ce que, pour le compte de paiement du bénéficiaire, la date de valeur du crédit ne soit pas postérieure à celle du jour ouvrable au cours duquel le montant de l’opération de paiement est crédité sur le compte du prestataire de services de paiement du bénéficiaire.

2.   Le prestataire de services de paiement du bénéficiaire veille à ce que le montant de l’opération de paiement soit à la disposition du bénéficiaire immédiatement après que ce montant a été crédité sur le compte du prestataire de services de paiement du bénéficiaire lorsque, pour sa part:

a)

il n’y a pas de conversion; ou

b)

il y a conversion entre l’euro et la devise d’un État membre ou entre les devises de deux États membres.

L’obligation énoncée au présent paragraphe vaut également pour les opérations de paiement qui se déroulent au sein d’un seul et même prestataire de services de paiement

3.   Les États membres veillent à ce que, pour le compte de paiement du payeur, la date de valeur du débit ne soit pas antérieure au moment où le montant de l’opération de paiement est débité de ce compte de paiement.

Section 3

Responsabilité

Article 88

Identifiants uniques inexacts

1.   Un ordre de paiement exécuté conformément à l’identifiant unique est réputé être correctement exécuté pour ce qui concerne le bénéficiaire indiqué par l’identifiant unique.

2.   Si l’identifiant unique fourni par l’utilisateur de services de paiement est inexact, le prestataire de services de paiement n’est pas responsable au titre de l’article 89 de la non-exécution ou de la mauvaise exécution de l’opération de paiement.

3.   Toutefois, le prestataire de services de paiement du payeur s’efforce, dans la mesure du raisonnable, de récupérer les fonds engagés dans l’opération de paiement. Le prestataire de services de paiement du bénéficiaire coopère à ces efforts également en communiquant au prestataire de services de paiement du payeur toutes les informations utiles pour récupérer les fonds.

Au cas où il n’est pas possible de récupérer les fonds comme prévu au premier alinéa, le prestataire de services de paiement du payeur fournit au payeur, sur demande écrite, toutes les informations dont il dispose et qui présentent un intérêt pour le payeur afin que celui-ci puisse introduire un recours devant une juridiction pour récupérer les fonds.

4.   Si le contrat-cadre le prévoit, le prestataire de services de paiement peut imputer des frais de recouvrement à l’utilisateur de services de paiement.

5.   Si l’utilisateur de services de paiement fournit des informations en sus de celles prévues à l’article 45, paragraphe 1, point a), ou à l’article 52, point 2) b), le prestataire de services de paiement n’est responsable que de l’exécution de l’opération de paiement conformément à l’identifiant unique fourni par l’utilisateur de services de paiement.

Article 89

Responsabilité des prestataires de services de paiement en cas de non-exécution, de mauvaise exécution ou d’exécution tardive d’opérations de paiement

1.   Lorsqu’un ordre de paiement est directement initié par le payeur, le prestataire de services de paiement du payeur est, sans préjudice de l’article 71, de l’article 88, paragraphes 2 et 3, et de l’article 93, responsable de la bonne exécution de l’opération de paiement à l’égard du payeur, à moins qu’il ne puisse démontrer au payeur et, le cas échéant, au prestataire de services de paiement du bénéficiaire que le prestataire de services de paiement du bénéficiaire a reçu le montant de l’opération de paiement conformément à l’article 83, paragraphe 1. Dans ce cas, c’est le prestataire de services de paiement du bénéficiaire qui est responsable de la bonne exécution de l’opération de paiement à l’égard du bénéficiaire.

Lorsque le prestataire de services de paiement du payeur est responsable au titre du premier alinéa, il restitue sans tarder au payeur le montant de l’opération de paiement non exécutée ou mal exécutée et, si besoin est, rétablit le compte de paiement débité dans la situation qui aurait prévalu si la mauvaise opération de paiement n’avait pas eu lieu.

La date de valeur à laquelle le compte de paiement du payeur est crédité n’est pas postérieure à la date à laquelle il a été débité.

Lorsque le prestataire de services de paiement du bénéficiaire est responsable au titre du premier alinéa, il met immédiatement le montant de l’opération de paiement à la disposition du bénéficiaire et, si besoin est, crédite le compte de paiement du bénéficiaire du montant correspondant.

La date de valeur à laquelle le compte de paiement du bénéficiaire a été crédité n’est pas postérieure à la date de valeur qui lui aurait été attribuée si l’opération avait été correctement exécutée, conformément à l’article 87.

Lorsqu’une opération de paiement est exécutée tardivement, le prestataire de services de paiement du bénéficiaire veille, à la demande du prestataire de services de paiement du payeur agissant pour le compte du payeur, à ce que la date de valeur à laquelle le compte de paiement du bénéficiaire a été crédité ne soit pas postérieure à la date de valeur qui lui aurait été attribuée si l’opération avait été correctement exécutée.

Dans le cas d’une opération de paiement non exécutée ou mal exécutée pour laquelle l’ordre de paiement est initié par le payeur, le prestataire de services de paiement du payeur s’efforce immédiatement, sur demande, quelle que soit la responsabilité déterminée au titre du présent paragraphe, de retrouver la trace de l’opération de paiement et notifie le résultat de sa recherche au payeur, sans frais pour celui-ci.

2.   Lorsqu’un ordre de paiement est initié par ou par l’intermédiaire du bénéficiaire, le prestataire de services de paiement du payeur est, sans préjudice de l’article 71, de l’article 88, paragraphes 2 et 3, et de l’article 93, responsable à l’égard du bénéficiaire de la bonne transmission de l’ordre de paiement au prestataire de services de paiement du payeur, conformément à l’article 83, paragraphe 3. Lorsque le prestataire de services de paiement du bénéficiaire est responsable au titre du présent alinéa, il retransmet immédiatement l’ordre de paiement en question au prestataire de services de paiement du payeur.

En cas de transmission tardive de l’ordre de paiement, la date de valeur attribuée au montant de l’opération sur le compte de paiement du bénéficiaire n’est pas postérieure à la date de valeur qui lui aurait été attribuée si l’opération avait été correctement exécutée.

En outre, le prestataire de services de paiement du bénéficiaire est responsable à l’égard du bénéficiaire, sans préjudice de l’article 71, de l’article 88, paragraphes 2 et 3, et de l’article 93, du traitement de l’opération de paiement conformément aux obligations qui lui incombent au titre de l’article 87. Lorsque le prestataire de services de paiement du bénéficiaire est responsable au titre du présent alinéa, il veille à ce que le montant de l’opération de paiement soit mis à la disposition du bénéficiaire immédiatement après que ce montant a été crédité sur son propre compte. La date de valeur attribuée au montant de cette opération sur le compte de paiement du bénéficiaire n’est pas postérieure à la date de valeur qui lui aurait été attribuée si l’opération avait été correctement exécutée.

Dans le cas d’une opération de paiement non exécutée ou mal exécutée pour laquelle le prestataire de services de paiement du bénéficiaire n’est pas responsable au titre des premier et deuxième alinéas, c’est le prestataire de services de paiement du payeur qui est responsable à l’égard du payeur. Le prestataire de services de paiement du payeur dont la responsabilité est ainsi engagée rembourse au payeur, le cas échéant et sans retard injustifié, le montant de l’opération de paiement non exécutée ou mal exécutée et rétablit le compte de paiement débité dans l’état où il se serait trouvé si l’opération de paiement mal exécutée n’avait pas eu lieu. La date de valeur à laquelle le compte de paiement du payeur est crédité n’est pas postérieure à la date à laquelle il avait été débité.

L’obligation au titre du quatrième alinéa ne s’applique pas au prestataire de services de paiement du payeur lorsqu’il prouve que le prestataire de services de paiement du bénéficiaire a reçu le montant de l’opération de paiement même si l’exécution de l’opération de paiement est simplement retardée. Dans ce cas, le prestataire de services de paiement du bénéficiaire attribue une date de valeur au montant de cette opération sur le compte de paiement du bénéficiaire qui n’est pas postérieure à la date de valeur qui lui aurait été attribuée si l’opération avait été correctement exécutée.

Dans le cas d’une opération de paiement non exécutée ou mal exécutée pour laquelle l’ordre de paiement est initié par ou par l’intermédiaire du bénéficiaire, le prestataire de services de paiement du bénéficiaire s’efforce immédiatement, sur demande, quelle que soit la responsabilité déterminée au titre du présent paragraphe, de retrouver la trace de l’opération de paiement et notifie le résultat de sa recherche au bénéficiaire, sans frais pour celui-ci.

3.   En outre, les prestataires de services de paiement sont redevables, à l’égard de leurs utilisateurs de services de paiement respectifs, des frais dont ils sont responsables et des intérêts supportés par ces utilisateurs du fait de la non-exécution ou de la mauvaise exécution, y compris l’exécution tardive, d’une opération de paiement.

Article 90

Responsabilité en cas de services d’initiation de paiement pour la non-exécution, la mauvaise exécution ou l’exécution tardive d’opérations de paiement

1.   Lorsqu’un ordre de paiement est initié par le payeur par l’intermédiaire d’un prestataire de services d’initiation de paiement, le prestataire de services de paiement gestionnaire du compte, sans préjudice de l’article 71 et de l’article 88, paragraphes 2 et 3, rembourse au payeur le montant de l’opération de paiement non exécutée ou mal exécutée et, le cas échéant, rétablit le compte de paiement débité dans l’état où il se serait trouvé si l’opération de paiement mal exécutée n’avait pas eu lieu.

C’est au prestataire de services d’initiation de paiement qu’incombe la charge de prouver que l’ordre de paiement a été reçu par le prestataire de services de paiement gestionnaire du compte du payeur conformément à l’article 78 et que, pour ce qui le concerne, l’opération de paiement a été authentifiée et dûment enregistrée et qu’elle n’a pas été affectée par une déficience technique ou autre en relation avec la non-exécution, la mauvaise exécution ou l’exécution tardive de l’opération.

2.   Si le prestataire de services d’initiation de paiement est responsable de la non-exécution, de la mauvaise exécution ou de l’exécution tardive de l’opération de paiement, il indemnise immédiatement le prestataire de services de paiement gestionnaire du compte, à sa demande, pour les pertes subies ou les sommes payées en raison du remboursement du payeur.

Article 91

Indemnisation financière complémentaire

Toute indemnisation financière complémentaire par rapport à celle prévue dans la présente section peut être fixée conformément à la loi applicable au contrat conclu entre l’utilisateur de services de paiement et le prestataire de services de paiement.

Article 92

Droit de recours

1.   Lorsque la responsabilité d’un prestataire de services de paiement au titre des articles 73 et 89 est imputable à un autre prestataire de services de paiement ou à un intermédiaire, ledit prestataire de services de paiement ou intermédiaire indemnise le premier prestataire de services de paiement pour toute perte subie ou toute somme payée au titre des articles 73 et 89. Cette indemnisation s’applique au cas où l’un des prestataires de services de paiement ne recourt pas à l’authentification forte du client.

2.   Des indemnisations financières complémentaires peuvent être fixées conformément aux conventions existant entre les prestataires de services de paiement et/ou les intermédiaires et conformément à la loi applicable à la convention qu’ils ont conclue.

Article 93

Circonstances anormales et imprévisibles

Aucune responsabilité au titre des chapitres 2 ou 3 n’est engagée en cas de circonstances anormales et imprévisibles échappant au contrôle de la partie qui fait valoir ces circonstances, dont les suites auraient été inévitables malgré tous les efforts déployés, ni lorsque le prestataire de services de paiement est lié par d’autres obligations juridiques prévues par le droit de l’Union ou le droit national.

CHAPITRE 4

Protection des données

Article 94

Protection des données

1.   Les États membres autorisent le traitement des données à caractère personnel par les systèmes de paiement et les prestataires de services de paiement lorsque cela est nécessaire pour garantir la prévention, la recherche et la détection des fraudes en matière de paiements. La communication aux personnes d’informations sur le traitement des données à caractère personnel et le traitement de ces données à caractère personnel ainsi que tout autre traitement de données à caractère personnel aux fins de la présente directive sont effectués conformément à la directive 95/46/CE et aux règles nationales transposant ladite directive, ainsi qu’au règlement (CE) no 45/2001.

2.   Les prestataires de services de paiement n’ont accès à des données à caractère personnel nécessaires à l’exécution de leurs services de paiement, ne les traitent et ne les conservent qu’avec le consentement explicite de l’utilisateur de services de paiement.

CHAPITRE 5

Risques opérationnels et de sécurité et authentification

Article 95

Gestion des risques opérationnels et de sécurité

1.   Les États membres veillent à ce que les prestataires de services de paiement établissent un cadre prévoyant des mesures d’atténuation et des mécanismes de contrôle appropriés en vue de gérer les risques opérationnels et de sécurité, liés aux services de paiement qu’ils fournissent. Ce cadre prévoit que les prestataires de services de paiement établissent et maintiennent des procédures efficaces de gestion des incidents, y compris pour la détection et la classification des incidents opérationnels et de sécurité majeurs.

2.   Les États membres veillent à ce que les prestataires de services de paiement fournissent à l’autorité compétente, chaque année ou à des intervalles plus rapprochés fixés par l’autorité compétente, une évaluation à jour et exhaustive des risques opérationnels et de sécurité liés aux services de paiement qu’ils fournissent et des informations sur le caractère adéquat des mesures d’atténuation et des mécanismes de contrôle mis en œuvre pour faire face à ces risques.

3.   D’ici au 13 juillet 2017, l’ABE, en étroite coopération avec la BCE et après avoir consulté toutes les parties concernées, y compris sur le marché des services de paiement, représentant tous les intérêts en présence, émet des orientations conformément à l’article 16 du règlement (UE) no 1093/2010 concernant l’établissement, la mise en œuvre et le suivi des mesures de sécurité, y compris, le cas échéant, des procédures de certification.

L’ABE, en étroite coopération avec la BCE, réexamine à intervalles réguliers les orientations visées au premier alinéa et, en tout état de cause, au moins tous les deux ans.

4.   Tenant compte de l’expérience acquise dans l’application des orientations visées au paragraphe 3, l’ABE, le cas échéant à la demande de la Commission, élabore des projets de normes techniques de réglementation concernant les critères et les conditions pour l’établissement et le suivi des mesures de sécurité.

La Commission est habilitée à adopter les normes techniques de réglementation visées au premier alinéa, conformément aux articles 10 à 14 du règlement (UE) no 1093/2010.

5.   L’ABE encourage la coopération, y compris l’échange d’informations, dans le domaine des risques opérationnels et de sécurité associés aux services de paiement entre les autorités compétentes, et entre les autorités compétentes et la BCE et, le cas échéant, l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information.

Article 96

Notification des incidents

1.   En cas d’incident opérationnel ou de sécurité majeur, les prestataires de services de paiement informent sans retard injustifié l’autorité compétente dans l’État membre d’origine du prestataire de services de paiement.

Lorsque l’incident a ou est susceptible d’avoir des répercussions sur les intérêts financiers de ses utilisateurs de services de paiement, le prestataire de services de paiement informe sans retard injustifié ses utilisateurs de services de paiement de l’incident et de toutes les mesures disponibles qu’ils peuvent prendre pour atténuer les effets dommageables de l’incident.

2.   Dès réception de la notification visée au paragraphe 1, l’autorité compétente de l’État membre d’origine communique sans retard injustifié les détails importants de l’incident à l’ABE et à la BCE, et, après avoir évalué la pertinence de l’incident pour d’autres autorités concernées de cet État membre, informe celles-ci en conséquence.

L’ABE et la BCE, en coopération avec l’autorité compétente de l’État membre d’origine, évaluent la pertinence de l’incident pour d’autres autorités concernées au niveau national et de l’Union et informent celles-ci en conséquence. La BCE informe les membres du SEBC des questions pertinentes pour le système de paiement.

Sur la base de cette notification, les autorités compétentes prennent, le cas échéant, toutes les mesures nécessaires afin de protéger la sécurité immédiate du système financier.

3.   D’ici au 13 janvier 2018, l’ABE, en étroite coopération avec la BCE et après avoir consulté toutes les parties concernées, y compris sur le marché des services de paiement, représentant tous les intérêts en présence, émet des orientations conformément à l’article 16 du règlement (UE) no 1093/2010 à l’intention des destinataires suivants:

a)

des prestataires de service de paiement, concernant la classification des incidents majeurs visés au paragraphe 1 et le contenu, le format, y compris des modèles de notification, et les procédures pour la notification de ces incidents;

b)

des autorités compétentes, concernant les critères permettant d’évaluer la pertinence de l’incident et les éléments des notifications d’incident à communiquer à d’autres autorités nationales.

4.   L’ABE, en étroite coopération avec la BCE, réexamine les orientations visées au paragraphe 3 à intervalles réguliers et, en tout état de cause, au moins tous les deux ans.

5.   Lorsqu’elle émet et réexamine les orientations visées au paragraphe 3, l’ABE tient compte des normes et/ou des spécifications mises au point et publiées par l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information pour des secteurs exerçant des activités autres que la fourniture de services de paiement.

6.   Les États membres veillent à ce que les prestataires de services de paiement fournissent à leurs autorités compétentes, au moins chaque année, des données statistiques relatives à la fraude liée aux différents moyens de paiement. Les autorités compétentes en question fournissent ces données sous forme agrégée à l’ABE et à la BCE.

Article 97

Authentification

1.   Les États membres veillent à ce qu’un prestataire de services de paiement applique l’authentification forte du client lorsque le payeur:

a)

accède à son compte de paiement en ligne;

b)

initie une opération de paiement électronique;

c)

exécute une action, grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

2.   En ce qui concerne l’initiation des opérations de paiement électronique visée au paragraphe 1, point b), les États membres veillent à ce que, pour les opérations de paiement électronique à distance, les prestataires de services de paiement appliquent l’authentification forte du client comprenant des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.

3.   Eu égard au paragraphe 1, les États membres veillent à ce que les prestataires de services de paiement aient mis en place des mesures de sécurité adéquates afin de protéger la confidentialité et l’intégrité des données de sécurité personnalisées des utilisateurs de services de paiement.

4.   Les paragraphes 2 et 3 s’appliquent également lorsque les paiements sont initiés par l’intermédiaire d’un prestataire de services d’initiation de paiement. Les paragraphes 1 et 3 s’appliquent également lorsque l’information est demandée par l’intermédiaire d’un prestataire de services d’information sur les comptes.

5.   Les États membres veillent à ce que le prestataire de services de paiement gestionnaire du compte autorise le prestataire de services d’initiation de paiement et le prestataire de services d’information sur les comptes à se fonder sur les procédures d’authentification prévues par le prestataire de services de paiement gestionnaire du compte à l’intention de l’utilisateur de services de paiement conformément aux paragraphes 1 et 3 et, lorsque le prestataire de services d’initiation de paiement intervient, conformément aux paragraphes 1, 2 et 3.

Article 98

Normes techniques de réglementation concernant l’authentification et la communication

1.   L’ABE, en étroite coopération avec la BCE et après avoir consulté toutes les parties concernées, y compris sur le marché des services de paiement, représentant tous les intérêts en présence, élabore des projets de normes techniques de réglementation à l’intention des prestataires de services de paiement visés à l’article 1er, paragraphe 1, de la présente directive, conformément à l’article 10 du règlement (UE) no 1093/2010, précisant:

a)

les exigences relatives à l’authentification forte du client visée à l’article 97, paragraphes 1 et 2;

b)

les dérogations à l’application de l’article 97, paragraphes 1, 2 et 3, sur la base des critères établis au paragraphe 3 du présent article;

c)

les exigences auxquelles doivent satisfaire les mesures de sécurité, conformément à l’article 97, paragraphe 3, afin de protéger la confidentialité et l’intégrité des données de sécurité personnalisées de l’utilisateur de services de paiement; et

d)

les exigences applicables aux normes ouvertes communes et sécurisées de communication aux fins de l’identification, de l’authentification, de la notification et de l’information, ainsi que pour la mise en œuvre des mesures de sécurité, entre les prestataires de services de paiement gestionnaires du compte, les prestataires de services d’initiation de paiement, les prestataires de services d’information sur les comptes, les payeurs, les bénéficiaires et d’autres prestataires de services de paiement.

2.   Les projets de normes techniques de réglementation visés au paragraphe 1 sont élaborés par l’ABE en vue de:

a)

garantir un niveau de sécurité approprié pour les utilisateurs de services de paiement et les prestataires de services de paiement par l’adoption d’exigences efficaces et fondées sur les risques;

b)

garantir la sécurité des fonds et des données à caractère personnel des utilisateurs de services de paiement;

c)

garantir et maintenir une concurrence équitable entre l’ensemble des prestataires de services de paiement;

d)

garantir la neutralité du modèle commercial et des technologies;

e)

permettre le développement de moyens de paiement innovants, accessibles et faciles à utiliser.

3.   Les dérogations visées au paragraphe 1, point b), reposent sur les critères suivants:

a)

le niveau de risque lié au service fourni;

b)

le montant, le caractère récurrent de l’opération ou les deux;

c)

le moyen utilisé pour exécuter l’opération.

4.   L’ABE soumet les projets de normes techniques de réglementation visés au paragraphe 1 à la Commission d’ici au 13 janvier 2017.

La Commission est habilitée à adopter lesdites normes techniques de réglementation, conformément aux articles 10 à 14 du règlement (UE) no 1093/2010.

5.   Conformément à l’article 10 du règlement (UE) no 1093/2010, l’ABE réexamine et, le cas échéant, met à jour les normes techniques de réglementation à intervalles réguliers, afin notamment de tenir compte de l’innovation et des progrès technologiques.

CHAPITRE 6

Procédures de règlement extrajudiciaire des litiges

Section 1

Procédures de réclamation

Article 99

Réclamations

1.   Les États membres veillent à la mise en place de procédures permettant aux utilisateurs de services de paiement et aux autres parties intéressées, y compris les associations de consommateurs, de soumettre des réclamations aux autorités compétentes en cas de violation alléguée de la présente directive par des prestataires de services de paiement.

2.   Le cas échéant et sans préjudice du droit de recours devant une juridiction prévu par le droit procédural national, la réponse des autorités compétentes informe l’auteur de la réclamation de l’existence des procédures de règlement extrajudiciaire instituées conformément à l’article 102.

Article 100

Autorités compétentes

1.   Les États membres désignent des autorités compétentes chargées de garantir et de contrôler le respect effectif de la présente directive. Ces autorités compétentes prennent toutes les mesures appropriées pour assurer ce respect.

Il s’agit:

a)

soit d’autorités compétentes au sens de l’article 4, point 2, du règlement (UE) no 1093/2010;

b)

soit d’organismes reconnus par la législation nationale ou par des autorités publiques expressément habilitées à cette fin par la législation nationale.

Il ne peut s’agir de prestataires de services de paiement, à l’exception de banques centrales nationales.

2.   Les autorités visées au paragraphe 1 sont dotées de toutes les compétences et des ressources nécessaires à l’exercice de leurs tâches. Lorsque plusieurs autorités compétentes sont habilitées à garantir et à contrôler le respect effectif de la présente directive, les États membres veillent à ce que ces autorités collaborent étroitement, de manière à pouvoir s’acquitter efficacement de leurs tâches respectives.

3.   Les autorités compétentes exercent leurs pouvoirs conformément au droit national:

a)

soit directement sous leur propre autorité ou sous le contrôle des autorités judiciaires;

b)

soit en demandant aux juridictions qui sont compétentes de rendre la décision nécessaire, y compris, le cas échéant, en formant un recours si cette demande n’aboutit pas.

4.   En cas de violation ou de violation supposée des dispositions de droit national transposant les titres III et IV, les autorités compétentes visées au paragraphe 1 sont celles de l’État membre d’origine du prestataire de services de paiement, sauf dans le cas des agents et succursales agissant en vertu du droit d’établissement où les autorités compétentes sont celles de l’État membre d’accueil.

5.   Les États membres notifient à la Commission les autorités compétentes désignées conformément au paragraphe 1 dans les meilleurs délais et en tout état de cause d’ici au 13 janvier 2018. Ils informent la Commission de toute répartition éventuelle des tâches entre ces autorités. Ils notifient immédiatement à la Commission tout changement ultérieur concernant la désignation et les compétences respectives de ces autorités.

6.   L’ABE, après avoir consulté la BCE, émet des orientations à l’intention des autorités compétentes, conformément à l’article 16 du règlement (UE) no 1093/2010, sur les procédures de réclamation à prendre en considération pour garantir la conformité avec le paragraphe 1 du présent article. Ces orientations sont publiées au plus tard le 13 janvier 2018 et, le cas échéant, mises à jour à intervalles réguliers.

Section 2

Procédures de règlement extrajudiciaire et sanctions

Article 101

Règlement des litiges

1.   Les États membres veillent à ce que les prestataires de services de paiement mettent en place et appliquent des procédures appropriées et efficaces pour le règlement des réclamations des utilisateurs de services de paiement concernant les droits et obligations qui découlent des titres III et IV de la présente directive, et contrôlent le respect de ces obligations à cet égard.

Ces procédures sont appliquées dans chaque État membre où le prestataire de services de paiement propose les services de paiement et dans une des langues officielles de l’État membre concerné ou dans une autre langue si le prestataire de services de paiement et l’utilisateur de services de paiement en sont convenus ainsi.

2.   Les États membres exigent que les prestataires de services de paiement mettent tout en œuvre pour répondre, sur support papier ou, si le prestataire de services de paiement et l’utilisateur de services de paiement en sont convenus ainsi, sur un autre support durable, aux réclamations des utilisateurs de services de paiement. Cette réponse aborde tous les points soulevés dans la réclamation et est transmise dans un délai approprié et au plus tard dans les quinze jours ouvrables suivant la réception de la réclamation. Dans des situations exceptionnelles, si une réponse ne peut être donnée dans les quinze jours ouvrables pour des raisons échappant au contrôle du prestataire de services de paiement, celui-ci envoie une réponse d’attente motivant clairement le délai complémentaire nécessaire pour répondre à la réclamation et précisant la date ultime à laquelle l’utilisateur de services de paiement recevra une réponse définitive. En tout état de cause, le délai pour recevoir une réponse définitive ne dépasse pas trente-cinq jours ouvrables supplémentaires.

Les États membres peuvent introduire ou maintenir des règles en matière de procédures de règlement des différends qui sont plus avantageuses pour l’utilisateur de services de paiement que celles prévues au premier alinéa. Lorsqu’ils procèdent de la sorte, ce sont ces règles qui s’appliquent.

3.   Le prestataire de services de paiement informe l’utilisateur de services de paiement d’au moins une instance de règlement extrajudiciaire compétente pour connaître des litiges concernant les droits et obligations qui découlent des titres III et IV.

4.   Les informations visées au paragraphe 3 sont mentionnées de manière claire, complète et aisément accessible sur le site internet du prestataire de services de paiement, quand il en existe, auprès de la succursale et dans les conditions générales du contrat conclu entre le prestataire de services de paiement et l’utilisateur de services de paiement. Elles précisent comment de plus amples informations sur l’instance de règlement extrajudiciaire concernée et sur les conditions d’un tel recours peuvent être obtenues.

Article 102

Procédures de règlement extrajudiciaire

1.   Les États membres veillent à ce que soient mises en place, conformément au droit de l’Union et au droit national applicables ainsi qu’à la directive 2013/11/UE du Parlement européen et du Conseil (35), des procédures indépendantes, impartiales, transparentes et efficaces de règlement extrajudiciaire aux fins du règlement des litiges opposant les utilisateurs de services de paiement aux prestataires de services de paiement quant aux droits et obligations qui découlent des titres III et IV de la présente directive en recourant, le cas échéant, aux organismes compétents existants. Les États membres veillent à ce que ces procédures de règlement extrajudiciaire soient applicables aux prestataires de services de paiement et à ce qu’elles couvrent également les activités des représentants désignés.

2.   Les États membres exigent que les organismes visés au paragraphe 1 du présent article coopèrent efficacement à la résolution des litiges transfrontaliers concernant les droits et obligations qui découlent des titres III et IV.

Article 103

Sanctions

1.   Les États membres déterminent le régime de sanctions applicables en cas d’infraction aux dispositions de droit national visant à transposer la présente directive et prennent toutes les mesures nécessaires pour en assurer l’application. Ces sanctions sont effectives, proportionnées et dissuasives.

2.   Les États membres permettent à leurs autorités compétentes de rendre publique toute sanction administrative infligée en cas d’infraction aux mesures adoptées pour transposer la présente directive, à moins que cette publication risque de perturber gravement les marchés financiers ou de causer un préjudice disproportionné aux parties en cause.

TITRE V

ACTES DÉLÉGUÉS ET NORMES TECHNIQUES DE RÉGLEMENTATION

Article 104

Actes délégués

La Commission est habilitée à adopter des actes délégués en conformité avec l’article 105 en ce qui concerne:

a)

l’adaptation de la référence à la recommandation 2003/361/CE à l’article 4, point 36), de la présente directive en cas de modification de ladite recommandation;

b)

l’actualisation des montants indiqués à l’article 32, paragraphe 1, et à l’article 74, paragraphe 1, afin de tenir compte de l’inflation.

Article 105

Exercice de la délégation

1.   Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

2.   Le pouvoir d’adopter des actes délégués visé à l’article 104 est conféré à la Commission pour une durée indéterminée à compter du 12 janvier 2016.

3.   La délégation de pouvoir visée à l’article 104 peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

4.   Aussitôt qu’elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.

5.   Un acte délégué adopté en vertu de l’article 104 n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objections dans un délai de trois mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai peut être prolongé de trois mois à l’initiative du Parlement européen ou du Conseil.

Article 106

Obligation d’informer les consommateurs de leurs droits

1.   D’ici au 13 janvier 2018, la Commission produit une brochure électronique simple d’utilisation pour les utilisateurs, proposant une liste claire et facile à comprendre des droits des consommateurs en vertu de la présente directive et de la législation de l’Union correspondante.

2.   La Commission informe les États membres, les associations européennes de prestataires de services de paiement et les associations européennes de consommateurs de la publication de la brochure visée au paragraphe 1.

La Commission, l’ABE et les autorités compétentes veillent chacune à ce que la brochure soit aisément accessible sur leurs sites internet respectifs.

3.   Les prestataires de services de paiement veillent à ce que la brochure soit aisément accessible sur leurs sites internet, quand il en existe, et sous forme papier auprès de leurs succursales, de leurs agents et des entités vers lesquelles leurs activités sont externalisées.

4.   Les prestataires de services de paiement ne facturent pas de frais à leurs clients pour la mise à disposition des informations prévues au présent article.

5.   En ce qui concerne les personnes handicapées, les dispositions du présent article s’appliquent avec d’autres moyens appropriés, de sorte que les informations soient mises à disposition dans un format accessible.

TITRE VI

DISPOSITIONS FINALES

Article 107

Harmonisation totale

1.   Sans préjudice de l’article 2, de l’article 8, paragraphe 3, de l’article 32, de l’article 38, paragraphe 2, de l’article 42, paragraphe 2, de l’article 55, paragraphe 6, de l’article 57, paragraphe 3, de l’article 58, paragraphe 3, de l’article 61, paragraphes 2 et 3, de l’article 62, paragraphe 5, de l’article 63, paragraphes 2 et 3, de l’article 74, paragraphe 1, deuxième alinéa, et de l’article 86, dans la mesure où la présente directive contient des dispositions harmonisées, les États membres ne peuvent maintenir en vigueur ni introduire des dispositions différentes de celles contenues dans la présente directive.

2.   Lorsqu’un État membre recourt à l’une des possibilités visées au paragraphe 1, il en informe la Commission et lui communique toute modification ultérieure. La Commission rend ces informations publiques sur un site internet ou d’une autre manière les rendant aisément accessibles.

3.   Les États membres veillent à ce que les prestataires de services de paiement ne dérogent pas, au détriment des utilisateurs de services de paiement, aux dispositions de droit national qui transposent la présente directive ou qui y correspondent, sauf dans le cas où une telle dérogation est expressément autorisée par celle-ci.

Les prestataires de services de paiement peuvent toutefois décider d’accorder des conditions plus favorables aux utilisateurs de services de paiement.

Article 108

Clause de réexamen

La Commission soumet, au plus tard le 13 janvier 2021, au Parlement européen, au Conseil, à la BCE et au Comité économique et social européen, un rapport sur l’application et l’impact de la présente directive, et en particulier sur:

a)

l’adéquation et l’impact des règles relatives aux frais telles qu’elles sont fixées à l’article 62, paragraphes 3, 4 et 5;

b)

l’application de l’article 2, paragraphes 3 et 4, évaluant si les titres III et IV peuvent, si cela est techniquement possible, être intégralement appliqués aux opérations de paiement visées auxdits paragraphes;

c)

l’accès aux systèmes de paiement, compte tenu notamment du degré de concurrence;

d)

l’adéquation et l’impact des seuils visés à l’article 3, point l), pour les opérations de paiement;

e)

l’adéquation et l’impact des seuils visés à l’article 32, paragraphe 1, point a), pour la dérogation;

f)

l’opportunité, au vu de l’évolution, d’introduire, en complément des dispositions de l’article 75 sur les opérations de paiement dont le montant n’est pas connu à l’avance et pour lesquelles des fonds sont bloqués, des limites maximales pour les montants à bloquer sur le compte de paiement du payeur dans de telles situations.

Le cas échéant, la Commission accompagne son rapport d’une proposition législative.

Article 109

Dispositions transitoires

1.   Les États membres autorisent les établissements de paiement qui, avant le 13 janvier 2018, ont commencé à exercer des activités conformément aux dispositions de droit national transposant la directive 2007/64/CE à poursuivre ces activités conformément aux exigences prévues par ladite directive sans devoir solliciter un agrément conformément à l’article 5 de la présente directive ni se conformer aux autres dispositions qui figurent ou qui sont visées au titre II de la présente directive jusqu’au 13 juillet 2018.

Les États membres exigent de ces établissements de paiement qu’ils présentent aux autorités compétentes toutes les informations pertinentes afin de permettre à ces autorités d’évaluer, d’ici le 13 juillet 2018, si lesdits établissements de paiement satisfont aux exigences fixées au titre II et, dans la négative, de déterminer les mesures à prendre pour assurer le respect de ces exigences ou de décider de l’opportunité d’un retrait de l’agrément.

Les établissements de paiement qui, après vérification par les autorités compétentes, satisfont aux exigences fixées au titre II se voient accorder un agrément et sont inscrits dans les registres visés aux articles 14 et 15. Les établissements de paiement qui ne satisfont pas aux exigences fixées au titre II d’ici au 13 juillet 2018 se voient interdire la fourniture de services de paiement conformément à l’article 37.

2.   Les États membres peuvent prévoir que les établissements de paiement visés au paragraphe 1 du présent article sont automatiquement agréés et inscrits dans les registres visés aux articles 14 et 15 si les autorités compétentes ont déjà la preuve du respect des exigences fixées aux articles 5 et 11. Les autorités compétentes informent les établissements de paiement concernés avant l’octroi de l’agrément.

3.   Le présent paragraphe s’applique aux personnes physiques ou morales qui ont bénéficié de l’article 26 de la directive 2007/64/CE avant le 13 janvier 2018 et qui ont exercé des activités de services de paiement au sens de la directive 2007/64/CE.

Les États membres autorisent ces personnes à poursuivre ces activités dans l’État membre concerné conformément à la directive 2007/64/CE jusqu’au 13 janvier 2019 sans devoir solliciter un agrément conformément à l’article 5 de la présente directive ou obtenir une dérogation au titre de l’article 32 de la présente directive, ni se conformer aux autres dispositions qui figurent ou qui sont visées au titre II de la présente directive.

Toute personne visée au premier alinéa n’ayant pas reçu d’agrément ou n’ayant pas obtenu de dérogation d’ici au 13 janvier 2019 au titre de la présente directive se voit interdire la fourniture de services de paiement conformément à l’article 37 de la présente directive.

4.   Les États membres peuvent autoriser les personnes physiques et morales bénéficiant d’une dérogation visés au paragraphe 3 du présent article à être réputés bénéficier d’une dérogation et automatiquement inscrits dans les registres visés aux articles 14 et 15 lorsque les autorités compétentes ont la preuve du respect des exigences fixées à l’article 32. Les autorités compétentes informent les établissements de paiement concernés.

5.   Nonobstant le paragraphe 1 du présent article, les établissements de paiement qui ont obtenu l’agrément pour fournir les services de paiement visés à l’annexe, point 7, de la directive 2007/64/CE conservent cet agrément pour la fourniture desdits services de paiement qui sont considérés comme des services de paiement visés à l’annexe I, point 3, de la présente directive lorsque les autorités compétentes, au plus tard le 13 janvier 2020, ont la preuve du respect des exigences fixées à l’article 7, point c), et à l’article 9 de la présente directive.

Article 110

Modification de la directive 2002/65/CE

À l’article 4 de la directive 2002/65/CE, le paragraphe 5 est remplacé par le texte suivant:

«5.   Lorsque la directive (UE) 2015/2366 du Parlement européen et du Conseil (36) est également applicable, les dispositions en matière d’information de l’article 3, paragraphe 1, de la présente directive, à l’exception des points 2) c) à g), 3) a), d) et e), et 4) b), sont remplacées par les articles 44, 45, 51 et 52 de la directive (UE) 2015/2366.

Article 111

Modification de la directive 2009/110/CE

La directive 2009/110/CE est modifiée comme suit:

1)

L’article 3 est modifié comme suit:

a)

le paragraphe 1 est remplacé par le texte suivant:

«1.   Sans préjudice de la présente directive, l’article 5, les articles 11 à 17, l’article 19, paragraphes 5 et 6, et les articles 20 à 31 de la directive (UE) 2015/2366 du Parlement européen et du Conseil (37), y compris les actes délégués adoptés en application de son article 15, paragraphe 4, de son article 28, paragraphe 5, et de son article 29, paragraphe 7, s’appliquent mutatis mutandis aux établissements de monnaie électronique.

(37)  Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE, 2013/36/UE et le règlement (UE) no 1093/2010, et abrogeant la directive 2007/64/CE (JO L 337 du 23.12.2015, p. 35).»"

b)

les paragraphes 4 et 5 sont remplacés par le texte suivant:

«4.   Les États membres autorisent les établissements de monnaie électronique à distribuer et à rembourser de la monnaie électronique par l’intermédiaire de personnes physiques ou morales qui agissent pour leur compte. Lorsqu’un établissement de monnaie électronique distribue de la monnaie électronique dans un autre État membre en ayant recours à une telle personne physique ou morale, les articles 27 à 31, à l’exception de l’article 29, paragraphes 4 et 5, de la directive (UE) 2015/2366, y compris les actes délégués adoptés en application de son article 28, paragraphe 5, et de son article 29, paragraphe 7, s’appliquent mutatis mutandis à cet établissement de monnaie électronique.

5.   Nonobstant le paragraphe 4 du présent article, les établissements de monnaie électronique n’émettent pas de monnaie électronique par l’intermédiaire d’agents. Les établissements de monnaie électronique sont habilités à fournir les services de paiement visés à l’article 6, paragraphe 1, point a), de la présente directive par l’intermédiaire d’agents sous réserve des conditions énoncées à l’article 19 de la directive (UE) 2015/2366.»

2)

À l’article 18, le paragraphe suivant est ajouté:

«4.   Les États membres autorisent les établissements de monnaie électronique qui ont commencé à exercer leurs activités conformément à cette directive et à la directive 2007/64/CE dans l’État membre où se situe leur siège avant le 13 janvier 2018 à poursuivre ces activités dans cet État membre ou dans tout autre État membre sans devoir solliciter un agrément conformément à l’article 3 de la présente directive ni se conformer aux autres conditions qui figurent ou qui sont visées au titre II de la présente directive jusqu’au 13 juillet 2018.

Les États membres exigent des établissements de monnaie électronique visés au premier alinéa qu’ils présentent aux autorités compétentes toutes les informations pertinentes afin de permettre à ces autorités d’évaluer, d’ici au 13 juillet 2018, si lesdits établissements de monnaie électronique satisfont aux exigences fixées au titre II de la présente directive et, dans la négative, de déterminer les mesures à prendre pour assurer le respect de ces exigences ou de décider de l’opportunité d’un retrait de l’agrément.

Les établissements de monnaie électronique visés au premier alinéa qui, après vérification par les autorités compétentes, satisfont aux exigences fixées au titre II se voient accorder un agrément et sont inscrits dans le registre. Les établissements de monnaie électronique qui ne satisfont pas aux exigences fixées au titre II d’ici au 13 juillet 2018 se voient interdire l’émission de monnaie électronique.»

Article 112

Modification du règlement (UE) no 1093/2010

Le règlement (UE) no 1093/2010 est modifié comme suit:

1)

À l’article 1er, le paragraphe 2 est remplacé par le texte suivant:

«2.   L’Autorité agit selon les pouvoirs que le présent règlement lui confère et dans le champ d’application des directives 2002/87/CE et 2009/110/CE, du règlement (UE) no 575/2013 du Parlement européen et du Conseil (38), des directives du Parlement européen et du Conseil 2013/36/UE (39) et 2014/49/UE (40), du règlement (UE) 2015/847 du Parlement européen et du Conseil (41), de la directive (UE) 2015/2366 du Parlement européen et du Conseil (42) ainsi que des parties pertinentes de la directive 2002/65/CE et de la directive 2015/849 du Parlement européen et du Conseil (43), dans la mesure où ces actes s’appliquent aux établissements de crédit, aux établissements financiers et aux autorités compétentes chargées de leur surveillance, y compris l’ensemble des directives, règlements et décisions fondés sur ces actes, ainsi que de tout autre acte juridiquement contraignant de l’Union conférant des tâches à l’Autorité. L’Autorité agit aussi conformément au règlement (UE) no 1024/2013 du Conseil (44).

(38)  Règlement (UE) no 575/2013 du Parlement européen et du Conseil du 26 juin 2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d’investissement et modifiant le règlement (UE) no 648/2012 (JO L 176 du 27.6.2013, p. 1)."

(39)  Directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d’investissement, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE (JO L 176 du 27.6.2013, p. 338)."

(40)  Directive 2014/49/UE du Parlement européen et du Conseil du 16 avril 2014 relative aux systèmes de garantie des dépôts (JO L 173 du 12.6.2013, p. 149)."

(41)  Règlement (UE) 2015/847 du Parlement européen et du Conseil du 20 mai 2015 sur les informations accompagnant les transferts de fonds et abrogeant le règlement (CE) no 1781/2006 (JO L 141 du 5.6.2015, p. 1)."

(42)  Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE, 2013/36/UE et le règlement (UE) no 1093/2010, et abrogeant la directive 2007/64/CE (JO L 337 du 23.12.2015, p. 35)."

(43)  Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) no 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (JO L 141 du 5.6.2015, p. 73)."

(44)  Règlement (UE) no 1024/2013 du Conseil du 15 octobre 2013 confiant à la Banque centrale européenne des missions spécifiques ayant trait aux politiques en matière de surveillance prudentielle des établissements de crédit (JO L 287 du 29.10.2013, p. 63).»"

2)

À l’article 4, le point 1) est remplacé par le texte suivant:

«1.   «établissements financiers», les établissements de crédit au sens de l’article 4, paragraphe 1, point 1), du règlement (UE) no 575/2013, les entreprises d’investissement au sens de l’article 4, paragraphe 1, point 2), du règlement (UE) no 575/2013, les conglomérats financiers au sens de l’article 2, point 14), de la directive 2002/87/CE, les prestataires de services de paiement au sens de l’article 4, point 11), de la directive (UE) 2015/2366 et les établissements de monnaie électronique au sens de l’article 2, point 1), de la directive 2009/110/CE, étant entendu que, pour ce qui concerne la directive (UE) 2015/849, la notion d’“établissements financiers” regroupe les établissements de crédit et les établissements financiers tels qu’ils sont définis à l’article 3, points 1) et 2), de la directive (UE) 2015/849;».

Article 113

Modification de la directive 2013/36/UE

À l’annexe I de la directive 2013/36/UE, le point 4 est remplacé par le texte suivant:

«4.

Services de paiement au sens de l’article 4, point 3), de la directive (UE) 2015/2366 du Parlement européen et du Conseil (45).

Article 114

Abrogation

La directive 2007/64/CE est abrogée avec effet à compter du 13 janvier 2018.

Toute référence faite à la directive abrogée s’entend comme faite à la présente directive et est à lire selon le tableau de correspondance figurant à l’annexe II de la présente directive.

Article 115

Transposition

1.   Les États membres adoptent et publient avant le 13 janvier 2018 les dispositions nécessaires pour se conformer à la présente directive. Ils en informent immédiatement la Commission.

2.   Ils appliquent ces dispositions à partir du 13 janvier 2018.

Lorsque les États membres adoptent ces dispositions, celles-ci contiennent une référence à la présente directive ou sont accompagnées d’une telle référence lors de leur publication officielle. Les modalités de cette référence sont arrêtées par les États membres.

3.   Les États membres communiquent à la Commission le texte des dispositions essentielles de droit interne qu’ils adoptent dans le domaine régi par la présente directive.

4.   Par dérogation au paragraphe 2, les États membres veillent à ce que les mesures de sécurité visées aux articles 65, 66, 67 et 97 s’appliquent dix-huit mois après l’entrée en vigueur des normes techniques de réglementation visées à l’article 98.

5.   Les États membres n’interdisent pas aux personnes morales qui ont, avant le 12 janvier 2016, exercé sur leur territoire des activités de prestataires de services d’initiation de paiement et de prestataires de services d’information sur les comptes au sens de la présente directive à continuer d’exercer les mêmes activités sur leur territoire au cours de la période transitoire visée aux paragraphes 2 et 4 conformément au cadre réglementaire actuellement en vigueur.

6.   Les États membres veillent à ce que, jusqu’à ce que chacun des prestataires de services de paiement gestionnaires de comptes se conforme aux normes techniques de réglementation visées au paragraphe 4, les prestataires de services de paiement gestionnaires de comptes ne puissent abuser de leur non-conformité pour bloquer ou entraver l’utilisation de services d’initiation de paiement et de services d’information sur les comptes pour les comptes dont ils sont gestionnaires.

Article 116

Entrée en vigueur

La présente directive entre en vigueur le vingtième jour suivant celui de sa publication au. Journal officiel de l’Union européenne.

Article 117

Destinataires

Les États membres sont destinataires de la présente directive.

Fait à Strasbourg, le 25 novembre 2015.

Par le Parlement européen

Le président

M. SCHULZ

Par le Conseil

Le président

N. SCHMIT


(1)  JO C 224 du 15.7.2014, p. 1.

(2)  JO C 170 du 5.6.2014, p. 78.

(3)  Position du Parlement européen du 8 octobre 2015 (non encore parue au Journal officiel) et décision du Conseil du 16 novembre 2015.

(4)  Directive 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE (JO L 319 du 5.12.2007, p. 1).

(5)  Règlement (CE) no 924/2009 du Parlement européen et du Conseil du 16 septembre 2009 concernant les paiements transfrontaliers dans la Communauté et abrogeant le règlement (CE) no 2560/2001 (JO L 266 du 9.10.2009, p. 11).

(6)  Directive 2009/110/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant l’accès à l’activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudentielle de ces établissements, modifiant les directives 2005/60/CE et 2006/48/CE et abrogeant la directive 2000/46/CE (JO L 267 du 10.10.2009, p. 7).

(7)  Règlement (UE) no 260/2012 du Parlement européen et du Conseil du 14 mars 2012 établissant des exigences techniques et commerciales pour les virements et les prélèvements en euros et modifiant le règlement (CE) no 924/2009 (JO L 94 du 30.3.2012, p. 22).

(8)  Directive 2011/83/UE du Parlement européen et du Conseil du 25 octobre 2011 relative aux droits des consommateurs, modifiant la directive 93/13/CEE du Conseil et la directive 1999/44/CE du Parlement européen et du Conseil et abrogeant la directive 85/577/CEE du Conseil et la directive 97/7/CE du Parlement européen et du Conseil (JO L 304 du 22.11.2011, p. 64).

(9)  Règlement (UE) 2015/751 du Parlement européen et du Conseil du 29 avril 2015 relatif aux commissions d’interchange pour les opérations de paiement liées à une carte (JO L 123 du 19.5.2015, p. 1).

(10)  Directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d’investissement, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE (JO L 176 du 27.6.2013, p. 338).

(11)  Règlement (UE) no 1093/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité bancaire européenne), modifiant la décision no 716/2009/CE et abrogeant la décision 2009/78/CE de la Commission (JO L 331 du 15.12.2010, p. 12).

(12)  Directive 86/635/CEE du Conseil du 8 décembre 1986 concernant les comptes annuels et les comptes consolidés des banques et autres établissements financiers (JO L 372 du 31.12.1986, p. 1).

(13)  Directive 2013/34/UE du Parlement européen et du Conseil du 26 juin 2013 relative aux états financiers annuels, aux états financiers consolidés et aux rapports y afférents de certaines formes d’entreprises, modifiant la directive 2006/43/CE du Parlement européen et du Conseil et abrogeant les directives 78/660/CEE et 83/349/CEE du Conseil (JO L 182 du 29.6.2013, p. 19).

(14)  Directive 2008/48/CE du Parlement européen et du Conseil du 23 avril 2008 concernant les contrats de crédit aux consommateurs et abrogeant la directive 87/102/CEE du Conseil (JO L 133 du 22.5.2008, p. 66).

(15)  Directive 98/26/CE du Parlement européen et du Conseil du 19 mai 1998 concernant le caractère définitif du règlement dans les systèmes de paiement et de règlement des opérations sur titres (JO L 166 du 11.6.1998, p. 45).

(16)  Recommandation 2003/361/CE de la Commission du 6 mai 2003 concernant la définition des micro, petites et moyennes entreprises (JO L 124 du 20.5.2003, p. 36).

(17)  Directive 2005/29/CE du Parlement européen et du Conseil du 11 mai 2005 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur et modifiant la directive 84/450/CEE du Conseil et les directives 97/7/CE, 98/27/CE et 2002/65/CE du Parlement européen et du Conseil et le règlement (CE) no 2006/2004 du Parlement européen et du Conseil (JO L 149 du 11.6.2005, p. 22).

(18)  Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur (JO L 178 du 17.7.2000, p. 1).

(19)  Directive 2002/65/CE du Parlement européen et du Conseil du 23 septembre 2002 concernant la commercialisation à distance de services financiers auprès des consommateurs, et modifiant les directives 90/619/CEE du Conseil, 97/7/CE et 98/27/CE (JO L 271 du 9.10.2002, p. 16).

(20)  Directive 2011/83/UE du Parlement européen et du Conseil du 25 octobre 2011 relative aux droits des consommateurs, modifiant la directive 93/13/CEE du Conseil et la directive 1999/44/CE du Parlement européen et du Conseil et abrogeant la directive 85/577/CEE du Conseil et la directive 97/7/CE du Parlement européen et du Conseil (JO L 304 du 22.11.2011, p. 64).

(21)  Directive 2014/92/UE du Parlement européen et du Conseil du 23 juillet 2014 sur la comparabilité des frais liés aux comptes de paiement, le changement de compte de paiement et l’accès à un compte de paiement assorti de prestations de base (JO L 257 du 28.8.2014, p. 214).

(22)  Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281 du 23.11.1995, p. 31).

(23)  Règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).

(24)  Règlement (CE) no 593/2008 du Parlement européen et du Conseil du 17 juin 2008 sur la loi applicable aux obligations contractuelles (Rome I) (JO L 177 du 4.7.2008, p. 6).

(25)  Directive 2006/112/CE du Conseil du 28 novembre 2006 relative au système commun de taxe sur la valeur ajoutée (JO L 347 du 11.12.2006, p. 1).

(26)  JO C 369 du 17.12.2011, p. 14.

(27)  JO C 38 du 8.2.2014, p. 14.

(28)  Règlement (UE) no 575/2013 du Parlement européen et du Conseil du 26 juin 2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d’investissement et modifiant le règlement (UE) no 648/2012 (JO L 176 du 27.6.2013, p. 1).

(29)  Règlement délégué (UE) no 241/2014 de la Commission du 7 janvier 2014 complétant le règlement (UE) no 575/2013 du Parlement européen et du Conseil par des normes techniques de réglementation concernant les exigences de fonds propres applicables aux établissements (JO L 74 du 14.3.2014, p. 8).

(30)  Directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques (directive cadre) (JO L 108 du 24.4.2002, p. 33).

(31)  Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) no 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (JO L 141 du 5.6.2015, p. 73).

(32)  Règlement (UE) 2015/847 du Parlement européen et du Conseil du 20 mai 2015 sur les informations accompagnant les transferts de fonds et abrogeant le règlement (CE) no 1781/2006 (JO L 141 du 5.6.2015, p. 1).

(33)  Directive 2006/43/CE du Parlement européen et du Conseil du 17 mai 2006 concernant les contrôles légaux des comptes annuels et des comptes consolidés, modifiant les directives 78/660/CEE et 83/349/CEE du Conseil, et abrogeant la directive 84/253/CEE du Conseil (JO L 157 du 9.6.2006, p. 87).

(34)  Règlement (CE) no 1606/2002 du Parlement européen et du Conseil du 19 juillet 2002 sur l’application des normes comptables internationales (JO L 243 du 11.9.2002, p. 1).

(35)  Directive 2013/11/UE du Parlement européen et du Conseil du 21 mai 2013 relative au règlement extrajudiciaire des litiges de consommation et modifiant le règlement (CE) no 2006/2004 et la directive 2009/22/CE (directive relative au RELC) (JO L 165 du 18.6.2013, p. 63).


ANNEXE I

SERVICES DE PAIEMENT

[visés à l’article 4, point 3)]

1.

Les services permettant de verser des espèces sur un compte de paiement et toutes les opérations qu’exige la gestion d’un compte de paiement.

2.

Les services permettant de retirer des espèces d’un compte de paiement et toutes les opérations qu’exige la gestion d’un compte de paiement.

3.

L’exécution d’opérations de paiement, y compris les transferts de fonds sur un compte de paiement auprès du prestataire de services de paiement de l’utilisateur ou auprès d’un autre prestataire de services de paiement:

a)

l’exécution de prélèvements, y compris de prélèvements autorisés unitairement;

b)

l’exécution d’opérations de paiement à l’aide d’une carte de paiement ou d’un dispositif similaire;

c)

l’exécution de virements, y compris d’ordres permanents.

4.

L’exécution d’opérations de paiement dans le cadre desquelles les fonds sont couverts par une ligne de crédit accordée à l’utilisateur de services de paiement:

a)

l’exécution de prélèvements, y compris de prélèvements autorisés unitairement;

b)

l’exécution d’opérations de paiement à l’aide d’une carte de paiement ou d’un dispositif similaire;

c)

l’exécution de virements, y compris d’ordres permanents.

5.

L’émission d’instruments de paiement et/ou l’acquisition d’opérations de paiement.

6.

Les transmissions de fonds.

7.

Les services d’initiation de paiement.

8.

Les services d’information sur les comptes.


ANNEXE II

TABLEAU DE CORRESPONDANCE

Présente directive

Directive 2007/64/CE

Article 1er, paragraphe 1

Article 1er, paragraphe 1

Article 1er, paragraphe 2

Article 1er, paragraphe 2

Article 2, paragraphe 1

Article 2, paragraphe 1

Article 2, paragraphe 2

Article 2, paragraphe 3

Article 2, paragraphe 4

Article 2, paragraphe 5

Article 2, paragraphe 3

Article 3

Article 3

Article 4:

Article 4:

points 1), 2), 3), 4), 5) et 10)

points 1), 2), 3), 4), 5) et 10)

point 7)

point 6)

point 8)

point 7)

point 9)

point 8)

point 11)

point 9)

point 12)

point 14)

point 13)

point 16)

point 14)

point 23)

points 20), 21) et 22)

points 11), 12) et 13)

point 23)

point 28)

point 25)

point 15)

points 26) et 27)

points 17) et 18)

point 28)

point 20)

point 29)

point 19)

point 33)

point 21)

points 34), 35), 36) et 37)

points 24), 25), 26) et 27)

point 38)

point 22)

points 39) et 40)

points 29) et 30)

points 6), 15) à 19), 24), 30) à 32) et 41) à 48)

Article 5, paragraphe 1

Article 5

Article 5, paragraphe 2

Article 5, paragraphe 3

Article 5, paragraphe 4

Article 5, paragraphe 5

Article 5, paragraphe 6

Article 5, paragraphe 7

Article 6, paragraphe 1

Article 6, paragraphe 2

Article 6, paragraphe 3

Article 6, paragraphe 4

Article 7

Article 6

Article 8, paragraphe 1

Article 7, paragraphe 1

Article 8, paragraphe 2

Article 7, paragraphe 2

Article 8, paragraphe 3

Article 7, paragraphe 3

Article 9, paragraphe 1

Article 8, paragraphe 1

Article 9, paragraphe 2

Article 8, paragraphe 2

Article 9, paragraphe 3

Article 8, paragraphe 3

Article 10, paragraphe 1

Article 9, paragraphe 1

Article 10, paragraphe 2

Article 9, paragraphe 2

Article 9, paragraphes 3 et 4

Article 11, paragraphe 1

Article 10, paragraphe 1

Article 11, paragraphe 2

Article 10, paragraphe 2

Article 11, paragraphe 3

Article 10, paragraphe 3

Article 11, paragraphe 4

Article 10, paragraphe 4

Article 11, paragraphe 5

Article 10, paragraphe 5

Article 11, paragraphe 6

Article 10, paragraphe 6

Article 11, paragraphe 7

Article 10, paragraphe 7

Article 11, paragraphe 8

Article 10, paragraphe 8

Article 11, paragraphe 9

Article 10, paragraphe 9

Article 12

Article 11

Article 13, paragraphe 1

Article 12, paragraphe 1

Article 13, paragraphe 2

Article 12, paragraphe 2

Article 13, paragraphe 3

Article 12, paragraphe 3

Article 14, paragraphe 1

Article 13

Article 14, paragraphe 2

Article 13

Article 14, paragraphe 3

Article 14, paragraphe 4

Article 15, paragraphe 1

Article 15, paragraphe 2

Article 15, paragraphe 3

Article 15, paragraphe 4

Article 15, paragraphe 5

Article 16

Article 14

Article 17, paragraphe 1

Article 15, paragraphe 1

Article 17, paragraphe 2

Article 15, paragraphe 2

Article 17, paragraphe 3

Article 15, paragraphe 3

Article 17, paragraphe 4

Article 15, paragraphe 4

Article 18, paragraphe 1

Article 16, paragraphe 1

Article 18, paragraphe 2

Article 16, paragraphe 2

Article 18, paragraphe 3

Article 16, paragraphe 2

Article 18, paragraphe 4

Article 16, paragraphe 3

Article 18, paragraphe 5

Article 16, paragraphe 4

Article 18, paragraphe 6

Article 16, paragraphe 5

Article 19, paragraphe 1

Article 17, paragraphe 1

Article 19, paragraphe 2

Article 17, paragraphe 2

Article 19, paragraphe 3

Article 17, paragraphe 3

Article 19, paragraphe 4

Article 17, paragraphe 4

Article 19, paragraphe 5

Article 17, paragraphe 5

Article 19, paragraphe 6

Article 17, paragraphe 7

Article 19, paragraphe 7

Article 17, paragraphe 8

Article 19, paragraphe 8

Article 20, paragraphe 1

Article 18, paragraphe 1

Article 20, paragraphe 2

Article 18, paragraphe 2

Article 21

Article 19

Article 22, paragraphe 1

Article 20, paragraphe 1

Article 22, paragraphe 2

Article 20, paragraphe 2

Article 22, paragraphe 3

Article 20, paragraphe 3

Article 22, paragraphe 4

Article 20, paragraphe 4

Article 22, paragraphe 5

Article 20, paragraphe 5

Article 23, paragraphe 1

Article 21, paragraphe 1

Article 23, paragraphe 2

Article 21, paragraphe 2

Article 23, paragraphe 3

Article 21, paragraphe 3

Article 24, paragraphe 1

Article 22, paragraphe 1

Article 24, paragraphe 2

Article 22, paragraphe 2

Article 24, paragraphe 3

Article 22, paragraphe 3

Article 25, paragraphe 1

Article 23, paragraphe 1

Article 25, paragraphe 2

Article 23, paragraphe 2

Article 26, paragraphe 1

Article 24, paragraphe 1

Article 26, paragraphe 2

Article 24, paragraphe 2

Article 27, paragraphe 1

Article 27, paragraphe 2

Article 28, paragraphe 1

Article 25, paragraphe 1

Article 28, paragraphe 2

Article 28, paragraphe 3

Article 28, paragraphe 4

Article 28, paragraphe 5

Article 29, paragraphe 1

Article 25, paragraphes 2 et 3

Article 29, paragraphe 2

Article 29, paragraphe 3

Article 25 (4)

Article 29, paragraphe 4

Article 29, paragraphe 5

Article 29, paragraphe 6

Article 30, paragraphe 1

Article 30, paragraphe 2

Article 30, paragraphe 3

Article 30, paragraphe 4

Article 31, paragraphe 1

Article 31, paragraphe 2

Article 25, paragraphe 4

Article 32, paragraphe 1

Article 26, paragraphe 1

Article 32, paragraphe 2

Article 26, paragraphe 2

Article 32, paragraphe 3

Article 26, paragraphe 3

Article 32, paragraphe 4

Article 26, paragraphe 4

Article 32, paragraphe 5

Article 26, paragraphe 5

Article 32, paragraphe 6

Article 26, paragraphe 6

Article 33, paragraphe 1

Article 33, paragraphe 2

Article 34

Article 27

Article 35, paragraphe 1

Article 28, paragraphe 1

Article 35, paragraphe 2

Article 28, paragraphe 2

Article 36

Article 37, paragraphe 1

Article 29

Article 37, paragraphe 2

Article 37, paragraphe 3

Article 37, paragraphe 4

Article 37, paragraphe 5

Article 38, paragraphe 1

Article 30, paragraphe 1

Article 38, paragraphe 2

Article 30, paragraphe 2

Article 38, paragraphe 3

Article 30, paragraphe 3

Article 39

Article 31

Article 40, paragraphe 1

Article 32, paragraphe 1

Article 40, paragraphe 2

Article 32, paragraphe 2

Article 40, paragraphe 3

Article 32, paragraphe 3

Article 41

Article 33

Article 42, paragraphe 1

Article 34, paragraphe 1

Article 42, paragraphe 2

Article 34, paragraphe 2

Article 43, paragraphe 1

Article 35, paragraphe 1

Article 43, paragraphe 2

Article 35, paragraphe 2

Article 44, paragraphe 1

Article 36, paragraphe 1

Article 44, paragraphe 2

Article 36, paragraphe 2

Article 44, paragraphe 3

Article 36, paragraphe 3

Article 45, paragraphe 1

Article 37, paragraphe 1

Article 45, paragraphe 2

Article 45, paragraphe 3

Article 37, paragraphe 2

Article 46

Article 47

Article 48

Article 38

Article 49

Article 39

Article 50

Article 40

Article 51, paragraphe 1

Article 41, paragraphe 1

Article 51, paragraphe 2

Article 41, paragraphe 2

Article 51, paragraphe 3

Article 41, paragraphe 3

Article 52, point 1)

Article 42, paragraphe 1

Article 52, point 2)

Article 42, paragraphe 2

Article 52, point 3)

Article 42, paragraphe 3

Article 52, point 4)

Article 42, paragraphe 4

Article 52, point 5)

Article 42, paragraphe 5

Article 52, point 6)

Article 42, paragraphe 6

Article 52, point 7)

Article 42, paragraphe 7

Article 53

Article 43

Article 54, paragraphe 1

Article 44, paragraphe 1

Article 54, paragraphe 2

Article 44, paragraphe 2

Article 54, paragraphe 3

Article 44, paragraphe 3

Article 55, paragraphe 1

Article 45, paragraphe 1

Article 55, paragraphe 2

Article 45, paragraphe 2

Article 55, paragraphe 3

Article 45, paragraphe 3

Article 55, paragraphe 4

Article 45, paragraphe 4

Article 55, paragraphe 5

Article 45, paragraphe 5

Article 55, paragraphe 6

Article 45, paragraphe 6

Article 56

Article 46

Article 57, paragraphe 1

Article 47, paragraphe 1

Article 57, paragraphe 2

Article 47, paragraphe 2

Article 57, paragraphe 3

Article 47, paragraphe 3

Article 58, paragraphe 1

Article 48, paragraphe 1

Article 58, paragraphe 2

Article 48, paragraphe 2

Article 58, paragraphe 3

Article 48, paragraphe 3

Article 59, paragraphe 1

Article 49, paragraphe 1

Article 59, paragraphe 2

Article 49, paragraphe 2

Article 60, paragraphe 1

Article 50, paragraphe 1

Article 60, paragraphe 2

Article 50, paragraphe 2

Article 60, paragraphe 3

Article 61, paragraphe 1

Article 51, paragraphe 1

Article 61, paragraphe 2

Article 51, paragraphe 2

Article 61, paragraphe 3

Article 51, paragraphe 3

Article 61, paragraphe 4

Article 51, paragraphe 4

Article 62, paragraphe 1

Article 52, paragraphe 1

Article 62, paragraphe 2

Article 52, paragraphe 2

Article 62, paragraphe 3

Article 52, paragraphe 3

Article 62, paragraphe 4

Article 62, paragraphe 5

Article 63, paragraphe 1

Article 53, paragraphe 1

Article 63, paragraphe 2

Article 53, paragraphe 2

Article 63, paragraphe 3

Article 53, paragraphe 3

Article 64, paragraphe 1

Article 54, paragraphe 1

Article 64, paragraphe 2

Article 54, paragraphe 2

Article 64, paragraphe 3

Article 54, paragraphe 3

Article 64, paragraphe 4

Article 54, paragraphe 4

Article 65, paragraphe 1

Article 65, paragraphe 2

Article 65, paragraphe 3

Article 65, paragraphe 4

Article 65, paragraphe 5

Article 65, paragraphe 6

Article 66, paragraphe 1

Article 66, paragraphe 2

Article 66, paragraphe 3

Article 66, paragraphe 4

Article 66, paragraphe 5

Article 67, paragraphe 1

Article 67, paragraphe 2

Article 67, paragraphe 3

Article 67, paragraphe 4

Article 68, paragraphe 1

Article 55, paragraphe 1

Article 68, paragraphe 2

Article 55, paragraphe 2

Article 68, paragraphe 3

Article 55, paragraphe 3

Article 68, paragraphe 4

Article 55, paragraphe 4

Article 69, paragraphe 1

Article 56, paragraphe 1

Article 69, paragraphe 2

Article 56, paragraphe 2

Article 70, paragraphe 1

Article 57, paragraphe 1

Article 70, paragraphe 2

Article 57, paragraphe 2

Article 71, paragraphe 1

Article 58

Article 71, paragraphe 2

Article 72, paragraphe 1

Article 59, paragraphe 1

Article 72, paragraphe 2

Article 59, paragraphe 2

Article 73, paragraphe 1

Article 60, paragraphe 1

Article 73, paragraphe 2

Article 73, paragraphe 3

Article 60, paragraphe 2

Article 74, paragraphe 1

Article 61, paragraphes 1, 2 et 3

Article 74, paragraphe 2

Article 74, paragraphe 3

Article 61, paragraphes 4 et 5

Article 75, paragraphe 1

Article 75, paragraphe 2

Article 76, paragraphe 1

Article 62, paragraphe 1

Article 76, paragraphe 2

Article 62, paragraphe 2

Article 76, paragraphe 3

Article 62, paragraphe 3

Article 76, paragraphe 4

Article 77, paragraphe 1

Article 63, paragraphe 1

Article 77, paragraphe 2

Article 63, paragraphe 2

Article 78, paragraphe 1

Article 64, paragraphe 1

Article 78, paragraphe 2

Article 64, paragraphe 2

Article 79, paragraphe 1

Article 65, paragraphe 1

Article 79, paragraphe 2

Article 65, paragraphe 2

Article 79, paragraphe 3

Article 65, paragraphe 3

Article 80, paragraphe 1

Article 66, paragraphe 1

Article 80, paragraphe 2

Article 66, paragraphe 2

Article 80, paragraphe 3

Article 66, paragraphe 3

Article 80, paragraphe 4

Article 66, paragraphe 4

Article 80, paragraphe 5

Article 66, paragraphe 5

Article 81, paragraphe 1

Article 67, paragraphe 1

Article 81, paragraphe 2

Article 67, paragraphe 2

Article 81, paragraphe 3

Article 67, paragraphe 3

Article 82, paragraphe 1

Article 68, paragraphe 1

Article 82, paragraphe 2

Article 68, paragraphe 2

Article 83, paragraphe 1

Article 69, paragraphe 1

Article 83, paragraphe 2

Article 69, paragraphe 2

Article 83, paragraphe 3

Article 69, paragraphe 3

Article 84

Article 70

Article 85

Article 71

Article 86

Article 72

Article 87, paragraphe 1

Article 73, paragraphe 1

Article 87, paragraphe 2

Article 73, paragraphe 1

Article 87, paragraphe 3

Article 73, paragraphe 2

Article 88, paragraphe 1

Article 74, paragraphe 1

Article 88, paragraphe 2

Article 74, paragraphe 2

Article 88, paragraphe 3

Article 74, paragraphe 2

Article 88, paragraphe 4

Article 74, paragraphe 2

Article 88, paragraphe 5

Article 74, paragraphe 3

Article 89, paragraphe 1

Article 75, paragraphe 1

Article 89, paragraphe 2

Article 75, paragraphe 2

Article 89, paragraphe 3

Article 75, paragraphe 3

Article 90, paragraphe 1

Article 90, paragraphe 2

Article 91

Article 76

Article 92, paragraphe 1

Article 77, paragraphe 1

Article 92, paragraphe 2

Article 77, paragraphe 2

Article 93

Article 78

Article 94, paragraphe 1

Article 79, paragraphe 1

Article 94, paragraphe 2

Article 95, paragraphe 1

Article 95, paragraphe 2

Article 95, paragraphe 3

Article 95, paragraphe 4

Article 95, paragraphe 5

Article 96, paragraphe 1

Article 96, paragraphe 2

Article 96, paragraphe 3

Article 96, paragraphe 4

Article 96, paragraphe 5

Article 96, paragraphe 6

Article 97, paragraphe 1

Article 97, paragraphe 2

Article 97, paragraphe 3

Article 97, paragraphe 4

Article 97, paragraphe 5

Article 98, paragraphe 1

Article 98, paragraphe 2

Article 98, paragraphe 3

Article 98, paragraphe 4

Article 98, paragraphe 5

Article 99, paragraphe 1

Article 80, paragraphe 1

Article 99, paragraphe 2

Article 80, paragraphe 2

Article 100, paragraphe 1

Article 100, paragraphe 2

Article 100, paragraphe 3

Article 100, paragraphe 4

Article 82, paragraphe 2

Article 100, paragraphe 5

Article 100, paragraphe 6

Article 101, paragraphe 1

Article 101, paragraphe 2

Article 101, paragraphe 3

Article 101, paragraphe 4

Article 102, paragraphe 1

Article 83, paragraphe 1

Article 102, paragraphe 2

Article 83, paragraphe 2

Article 103, paragraphe 1

Article 81, paragraphe 1

Article 103, paragraphe 2

Article 104

Article 105, paragraphe 1

Article 105, paragraphe 2

Article 105, paragraphe 3

Article 105, paragraphe 4

Article 105, paragraphe 5

Article 106, paragraphe 1

Article 106, paragraphe 2

Article 106, paragraphe 3

Article 106, paragraphe 4

Article 106, paragraphe 5

Article 107, paragraphe 1

Article 86, paragraphe 1

Article 107, paragraphe 2

Article 86, paragraphe 2

Article 107, paragraphe 3

Article 86, paragraphe 3

Article 108

Article 87

Article 109, paragraphe 1

Article 88, paragraphe 1

Article 109, paragraphe 2

Article 88, paragraphe 3

Article 109, paragraphe 3

Article 88, paragraphes 2 et 4

Article 109, paragraphe 4

Article 109, paragraphe 5

Article 110

Article 90

Article 111, point 1)

Article 111, point 2)

Article 112, point 1)

Article 112, point 2)

Article 113

Article 92

Article 114

Article 93

Article 115, paragraphe 1

Article 94, paragraphe 1

Article 115, paragraphe 2

Article 94, paragraphe 2

Article 115, paragraphe 3

Article 115, paragraphe 4

Article 115, paragraphe 5

Article 116

Article 95

Article 117

Article 96

Annexe I

Annexe


Top