COMMISSION EUROPÉENNE

Bruxelles, le 28.6.2023

COM(2023) 366 final

2023/0209(COD)

Proposition de

DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL

concernant les services de paiement et les services de monnaie électronique dans le marché intérieur, modifiant la directive 98/26/CE et abrogeant les directives (UE) 2015/2366 et 2009/110/CE

(Texte présentant de l'intérêt pour l'EEE)

{SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

EXPOSÉ DES MOTIFS

1.CONTEXTE DE LA PROPOSITION

•Justification et objectifs de la proposition

La deuxième directive sur les services de paiement (DSP2 1 ) fournit un cadre juridique pour tous les paiements de détail dans l’UE, tant en euros que dans d’autres monnaies, et tant nationaux que transfrontières. La première directive sur les services de paiement (DSP1 2 ), adoptée en 2007, a établi un cadre juridique harmonisé pour la création d’un marché européen intégré des paiements. S’appuyant sur la DSP1, la DSP2 a permis de lever les obstacles à de nouveaux types de services de paiement et d’améliorer le niveau de protection et de sécurité des consommateurs. La plupart des règles énoncées dans la DSP2 sont applicables depuis janvier 2018, mais certaines, telles que celles relatives à l’authentification forte du client, ne s’appliquent que depuis septembre 2019.

La DSP2 contient à la fois des règles relatives à la prestation de services de paiement par les prestataires de services de paiement et des règles relatives à l’agrément et à la surveillance d’une catégorie spécifique de prestataires de services de paiement, à savoir les établissements de paiement. Parmi les autres catégories de prestataires de services de paiement figurent notamment les établissements de crédit, qui sont réglementés par la législation bancaire de l’UE 3 , et les établissements de monnaie électronique, qui sont régis par la directive sur la monnaie électronique 4 .

La communication de la Commission de 2020 sur une stratégie en matière de paiements de détail pour l’UE 5 a défini les priorités de la Commission en ce qui concerne le secteur des paiements de détail pour le mandat de l’actuel collège des commissaires (2019-2024). Elle était accompagnée d’une stratégie en matière de finance numérique, qui définissait des priorités pour la stratégie numérique dans le secteur financier hors secteur des paiements. Dans cette stratégie, il était annoncé que «[f]in 2021, la Commission lancera[it] une évaluation complète de l’application et de l’incidence de la DSP2». Cette évaluation a été dûment réalisée, essentiellement en 2022, et a conduit la Commission à décider de proposer des modifications législatives à la DSP2 afin d’en améliorer le fonctionnement. Ces modifications sont présentées dans deux propositions, à savoir la présente proposition de directive concernant les services de paiement et les services de monnaie électronique, axée sur l’agrément et la surveillance des établissements de paiement (et modifiant certaines autres directives), et une proposition de règlement concernant les services de paiement dans l’UE.

La proposition de révision de la DSP2 figure dans le programme de travail de la Commission pour 2023, parallèlement à une initiative législative prévue sur un cadre régissant l’accès aux données financières, qui étend l’accès aux données financières et leur utilisation au-delà des comptes de paiement à un plus grand nombre de services financiers.

•Cohérence avec les dispositions existantes dans le domaine d’action

Les dispositions existantes présentant un intérêt pour la présente initiative comprennent d’autres dispositions législatives dans le domaine des paiements de détail, d’autres dispositions législatives relatives aux services financiers couvrant également les prestataires de services de paiement, ainsi que la législation de l’Union d’application horizontale qui a une incidence sur le secteur des paiements de détail. Il a été veillé, lors de l’élaboration de la présente proposition, à assurer la cohérence avec ces dispositions.

Le règlement de 2012 relatif à l’espace unique de paiement en euros (SEPA), qui harmonise les exigences techniques applicables aux virements et aux prélèvements en euros 6 , constitue une autre législation dans le domaine des paiements de détail. Le 26 octobre 2022, la Commission a proposé une modification du règlement SEPA afin d’accélérer et de faciliter l’utilisation des paiements instantanés en euros dans l’UE 7 . Le règlement concernant les paiements transfrontaliers égalise les prix des virements nationaux et transfrontières en euros 8 . Le règlement relatif aux commissions d’interchange fixe des plafonds pour ces commissions 9 .

Parmi les autres actes législatifs pertinents relatifs aux services financiers figurent la directive sur le caractère définitif du règlement (DCDR) 10 , à laquelle une modification ciblée est apportée dans la présente proposition, le règlement sur les marchés de crypto-actifs (MiCA) 11 , le règlement sur la résilience opérationnelle numérique concernant la cybersécurité (DORA) 12 , ainsi que la directive anti-blanchiment, pour laquelle un ensemble de propositions de modifications est actuellement examiné par les colégislateurs.

•Cohérence avec les autres politiques de l’Union

La Commission présente actuellement une proposition de cadre juridique de l’Union pour l’accès aux données financières, en liaison avec les deux propositions de modification de la DSP2; cette proposition porte sur l’accès aux données financières autres que les données relatives aux comptes de paiement, lesquelles restent couvertes par la législation sur les paiements.

Dans la législation plus générale pertinente de l’Union figure également le règlement général sur la protection des données 15 .

2.BASE JURIDIQUE, SUBSIDIARITÉ ET PROPORTIONNALITÉ

•Base juridique

•Subsidiarité (en cas de compétence non exclusive)

Les prestataires de services de paiement font largement usage de la libre prestation de services et de la liberté d’établissement. Afin de garantir des conditions harmonieuses ainsi que des conditions de concurrence équitables au sein du marché intérieur des services de paiement de détail, une législation au niveau de l’Union est nécessaire. Cette motivation sous-tend les première et deuxième directives sur les services de paiement et continue de s’appliquer à la présente proposition.

•Proportionnalité

•Choix de l’instrument

3.RÉSULTATS DES ÉVALUATIONS EX POST, DES CONSULTATIONS DES PARTIES INTÉRESSÉES ET DES ANALYSES D’IMPACT

•Évaluations ex post/bilans de qualité de la législation existante

•Consultation des parties intéressées

Afin que la proposition de la Commission tienne compte des points de vue de toutes les parties intéressées, la stratégie de consultation mise en place pour cette initiative a inclus:

·une consultation publique ouverte, menée du 10 mai au 2 août 2022 19 ;

·une consultation ciblée (mais néanmoins publique et ouverte), avec des questions plus détaillées que celles de la consultation publique, menée du 10 mai au 5 juillet 2022 20 ;

·un appel à contributions, ouvert du 10 mai au 2 août 2022 21 ;

·une consultation ciblée sur la directive concernant le caractère définitif du règlement, menée du 12 février au 7 mai 2021;

·la consultation des parties intéressées au sein d’un groupe d’experts de la Commission, à savoir le groupe d’experts du marché des systèmes de paiement;

·des contacts ad hoc avec différentes parties intéressées, à l’initiative de ces dernières ou de la Commission;

·la consultation des experts des États membres au sein du groupe d’experts de la Commission sur la banque, les paiements et l’assurance.

Le résultat de ces consultations est résumé à l’annexe 2 de l’analyse d’impact accompagnant la présente proposition.

•Obtention et utilisation d’expertise

–les contributions fournies dans le cadre des différentes consultations énumérées ci-dessus ou de manière ponctuelle par les parties intéressées;

–les contributions fournies par l’Autorité bancaire européenne dans son avis 22 ;

–une étude réalisée par un contractant, Valdani Vicari & Associati Consulting, livrée en septembre 2022 et intitulée «A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2)» 23 ;

–des données obtenues auprès d’opérateurs du secteur privé.

•Analyse d’impact

La présente proposition (ainsi que la proposition de règlement concernant les services de paiement dans le marché intérieur) est accompagnée d’une analyse d’impact, qui a été examinée par le comité d’examen de la réglementation (CER) le 1er mars 2023. Le comité a émis un avis positif assorti de réserves le 3 mars 2023 (les réserves ont été traitées dans la version finale). L’analyse d’impact a révélé l’existence de quatre problèmes majeurs sur le marché des paiements de l’UE, malgré les résultats obtenus avec la DSP2:

–les consommateurs sont exposés au risque de fraude et manquent de confiance dans les paiements;

–le secteur de la banque ouverte fonctionne de manière imparfaite;

–les autorités de surveillance des États membres de l’UE sont titulaires de pouvoirs et d’obligations incohérents;

–les conditions de concurrence entre les banques et les prestataires de services de paiement non bancaires ne sont pas équitables.

Ces problèmes entraînent notamment les conséquences suivantes:

–les utilisateurs (consommateurs, commerçants et PME) continuent d’être exposés à des risques de fraude et se voient offrir un choix limité de services de paiement, dont les prix sont plus élevés que nécessaire;

–les prestataires de services de banque ouverte sont confrontés à des obstacles lorsqu’il s’agit de proposer des services de banque ouverte de base et éprouvent plus de difficultés pour innover;

–les prestataires de services de paiement ont des incertitudes quant à leurs obligations, et les prestataires de services de paiement non bancaires se trouvent dans une situation concurrentielle désavantageuse par rapport aux banques;

–les opérations commerciales sont inefficaces sur le plan économique et affichent des coûts plus élevés, ce qui a une incidence négative sur la compétitivité de l’UE;

–le marché intérieur des paiements est fragmenté et marqué par un phénomène de recherche de la juridiction la plus favorable.

L’initiative poursuit quatre objectifs spécifiques, correspondant aux problèmes recensés:

1. renforcer la protection des utilisateurs et la confiance dans les paiements;

2. améliorer la compétitivité des services de banque ouverte;

3. améliorer l’exécution et la mise en œuvre dans les États membres;

4. améliorer l’accès (direct ou indirect) aux systèmes de paiement et aux comptes bancaires pour les prestataires de services de paiement non bancaires.

L’analyse d’impact présente un ensemble d’options privilégiées visant à atteindre les objectifs spécifiques (la liste ci-dessous comprend à la fois les mesures contenues dans la présente directive et celles figurant dans le règlement qui l’accompagne):

–en ce qui concerne l’objectif spécifique nº 1: des améliorations dans la mise en œuvre de l’authentification forte du client, une base juridique pour l’échange d’informations sur la fraude et l’obligation de sensibiliser les clients aux risques de fraude, l’extension de la vérification du code IBAN à l’ensemble des virements, et le renversement conditionnel de la responsabilité en cas de fraude au paiement par autorisation; l’obligation pour les prestataires de services de paiement d’améliorer l’accessibilité de l’authentification forte du client pour les utilisateurs handicapés, les personnes âgées et les autres personnes rencontrant des difficultés dans l’utilisation de l’authentification forte du client; des mesures visant à améliorer la disponibilité des espèces; des améliorations concernant les droits et l’information des utilisateurs;

–en ce qui concerne l’objectif spécifique nº 2, l’obligation pour les prestataires de services de paiement gestionnaires de comptes de mettre en place une interface spécifique d’accès aux données; des «tableaux de bord des permissions» permettant aux utilisateurs de gérer les permissions d’accès à la banque ouverte qu’ils ont accordées; des spécifications plus détaillées pour les exigences minimales applicables aux interfaces de données dans le cadre de la banque ouverte;

–en ce qui concerne l’objectif spécifique nº 3, remplacer la majeure partie de la DSP2 par un règlement directement applicable; renforcer les dispositions en matière de sanctions; clarifier les éléments ambigus; intégrer les régimes d’agrément pour les établissements de paiement et les établissements de monnaie électronique;

–en ce qui concerne l’objectif spécifique nº 4, renforcer le droit à un compte bancaire pour les établissements de paiement et les établissements de monnaie électronique; accorder la possibilité d’une participation directe des établissements de paiement et des établissements de monnaie électronique à tous les systèmes de paiement, y compris ceux désignés par les États membres en vertu de la DCDR, avec des précisions supplémentaires sur les procédures d’admission et d’évaluation des risques.

● Réglementation affûtée et simplification

● Droits fondamentaux

● Application du principe «un ajout, un retrait»

La présente initiative n’engendre pas de nouveaux coûts administratifs pour les entreprises ou les consommateurs, étant donné qu’elle n’entraînera pas d’augmentation de la supervision ou de la surveillance des prestataires de services de paiement, ni de nouvelles obligations de déclaration spécifiques qui ne seraient pas déjà contenues dans la DSP2. L’initiative n’entraîne pas non plus de frais ou de charges réglementaires. Aussi la Commission considère-t-elle que la présente initiative ne génère pas de coûts administratifs nécessitant une compensation en vertu du principe «un ajout, un retrait» (bien qu’elle entre en ligne de compte pour l’application du principe «un ajout, un retrait» en ce qu’elle engendre des coûts de mise en œuvre). Il convient de noter que le regroupement des régimes législatifs applicables respectivement aux établissements de monnaie électronique et aux établissements de paiement permettra de réduire les coûts administratifs, par exemple en supprimant l’obligation d’obtenir un nouvel agrément dans certaines circonstances.

● Climat et durabilité

Aucune incidence négative sur le climat n’a été relevée pour la présente initiative. L’initiative contribuera à la réalisation de la cible 8.2 des objectifs de développement durable des Nations unies: «Parvenir à un niveau élevé de productivité économique par la diversification, la modernisation technologique et l’innovation, notamment en mettant l’accent sur les secteurs à forte valeur ajoutée et à forte intensité de main-d’œuvre».

4.INCIDENCE BUDGÉTAIRE

5.AUTRES ÉLÉMENTS

•Plans de mise en œuvre et modalités de suivi, d’évaluation et d’information

•Explication détaillée des différentes dispositions de la proposition

La présente proposition de directive concernant l’agrément et la surveillance des établissements de paiement se fonde en grande partie sur le titre II de la DSP2, relatif aux «Prestataires de services de paiement», lequel ne s’applique qu’aux établissements de paiement. Elle met à jour et clarifie les dispositions relatives aux établissements de paiement et intègre les anciens établissements de monnaie électronique en tant que sous-catégorie des établissements de paiement (abrogeant par conséquent la seconde directive sur la monnaie électronique, la directive 2009/110/CE). En outre, elle comprend des dispositions concernant les services de retrait d’espèces proposés par des détaillants (sans achat) ou par des fournisseurs de distributeurs automatiques de billets indépendants et modifie la directive concernant le caractère définitif du règlement (directive 98/26/CE).

●Objet, champ d’application et définitions

La proposition concerne l’accès à l’activité de prestation de services de paiement et de services de monnaie électronique par les établissements de paiement (et non par les établissements de crédit). Un certain nombre de définitions clés sont clarifiées et alignées sur la proposition de règlement accompagnant la présente proposition.

●Agrément et surveillance des prestataires de services de paiement

Les procédures de demande d’agrément et de contrôle de l’actionnariat demeurent pour la plupart inchangées par rapport à la DSP2, à l’exception d’une nouvelle exigence selon laquelle un plan de liquidation doit être présenté en même temps que la demande; elles sont toutefois mises en parfaite cohérence pour les établissements qui fournissent des services de paiement et ceux qui fournissent des services de monnaie électronique. Entre autres changements, il est admis que les prestataires de services d’initiation de paiement et les prestataires de services d’information sur les comptes peuvent détenir un capital initial au lieu d’une assurance de responsabilité civile professionnelle étant donné que, comme en atteste l’expérience passée, l’obligation de souscrire une assurance de responsabilité civile professionnelle au stade de l’agrément peut être difficile à remplir. Les exigences en matière de capital initial sont actualisées afin de tenir compte de l’inflation depuis l’adoption de la DSP2 (sauf pour les prestataires de services d’initiation de paiement, car cela n’est pas jugé approprié compte tenu du fait qu’ils exercent leur activité depuis relativement peu de temps). Les méthodes possibles de calcul des fonds propres ne sont pas modifiées, que ce soit pour les établissements de paiement couverts par la DSP2 ou pour les anciens établissements de monnaie électronique; il est prévu que l’une des trois méthodes possibles de calcul des fonds propres soit considérée comme l’option par défaut afin de renforcer l’équité des conditions de concurrence, bien que des exceptions soient autorisées pour certains modèles commerciaux.

Les règles en matière de protection des fonds applicables aux établissements de paiement restent inchangées, si ce n’est que la possibilité de protéger les fonds en les détenant auprès d’une banque centrale (à la discrétion de cette dernière) est introduite afin d’étendre les possibilités offertes à cet égard aux prestataires de services de paiement, et que les établissements de paiement doivent s’efforcer d’éviter tout risque de concentration concernant les fonds protégés; des normes techniques de réglementation de l’ABE sur la gestion des risques des fonds protégés doivent être adoptées à cet égard. Pour les établissements de paiement fournissant des services de monnaie électronique, les règles de protection sont pleinement alignées sur celles applicables aux établissements de paiement qui ne fournissent que des services de paiement. Des dispositions plus détaillées sur la gouvernance interne des établissements de paiement, y compris des orientations de l’ABE, sont introduites.

Les dispositions relatives aux agents, aux succursales et à l’externalisation sont inchangées par rapport à la DSP2, mais une nouvelle définition des distributeurs de monnaie électronique ainsi que les dispositions correspondantes, étroitement alignées sur celles applicables aux agents, sont ajoutées.

Les dispositions relatives à la prestation transfrontière de services par les établissements de paiement et à la surveillance de ces services restent globalement inchangées. En ce qui concerne l’exercice du droit d’établissement et de libre prestation de services lorsque les établissements de paiement font appel à des agents, à des distributeurs ou à des succursales, des dispositions spécifiques sont prévues dans un souci de clarté pour les cas où trois États membres sont concernés (l’État membre d’établissement des établissements de paiement, l’État membre de l’agent et un troisième État membre vers lequel l’agent fournit des services dans un contexte transfrontière).

Les États membres et l’Autorité bancaire européenne continueront de tenir un registre des établissements de paiement agréés et dresseront en outre une liste, lisible par machine, des prestataires de services d’initiation de paiement et des prestataires de services d’information sur les comptes.

Comme dans la DSP2 et dans la directive sur la monnaie électronique, des autorités compétentes, dotées de pouvoirs adéquats, doivent être désignées par les États membres aux fins de l’agrément et de la surveillance. Des dispositions relatives à la coopération entre les autorités nationales compétentes sont établies, afin de clarifier les règles à cet égard et d’ajouter la possibilité pour ces autorités de demander l’assistance de l’ABE pour résoudre d’éventuels différends avec d’autres autorités nationales compétentes.

Comme dans la DSP2, les établissements de paiement qui ne fournissent que des services d’information sur les comptes sont soumis à une obligation d’enregistrement et non d’agrément. La proposition précise les documents qui doivent accompagner la demande d’enregistrement. Les prestataires de services d’information sur les comptes sont toujours soumis à la surveillance des autorités compétentes. Les dérogations optionnelles à certaines dispositions que les États membres peuvent accorder aux petits établissements de paiement restent inchangées.

●Dispositions relatives aux retraits d’espèces

Les exploitants de commerces de détail sont exemptés de l’obligation d’obtenir un agrément en tant qu’établissement de paiement lorsqu’ils proposent dans leurs locaux des services de retrait d’espèces sans achat (sur une base volontaire), pour autant que le montant en espèces distribué ne dépasse pas 50 EUR, conformément à la nécessité d’éviter une concurrence déloyale avec les fournisseurs de distributeurs automatiques de billets.

Les distributeurs d’espèces au moyen de distributeurs automatiques de billets qui ne gèrent pas de comptes de paiement (les «fournisseurs de distributeurs automatiques de billets indépendants») sont exemptés des exigences en matière d’agrément applicables aux établissements de paiement et ne sont soumis qu’à une obligation d’enregistrement. L’enregistrement doit être accompagné de certains documents.

●Dispositions transitoires

Il convient d’adopter des mesures transitoires concernant les activités existantes au titre de la DSP2, compte tenu de la création d’un nouveau régime juridique d’agrément. Par exemple, la validité des agréments existants octroyés aux établissements de paiement et aux établissements de monnaie électronique est prolongée («clause de maintien») jusqu’à 30 mois après l’entrée en vigueur (un an après la date limite de transposition et le début de l'application), à condition que la demande d’agrément au titre de la présente directive soit introduite au plus tard 24 mois après ladite entrée en vigueur.

●Abrogations et modifications d’autres actes législatifs

La seconde directive sur la monnaie électronique (directive 2009/110/CE) est abrogée, avec effet à la date d’application de la présente directive.

La seconde directive sur les services de paiement [directive (UE) 2015/2366] est abrogée à la même date. Un tableau de correspondance entre les articles de la directive proposée et ceux de la DSP2 et de la DME2 est joint en annexe, à des fins de continuité juridique.

Une modification est apportée à la DCDR (directive 98/26/CE) afin d’ajouter les établissements de paiement à la liste des établissements qui ont la possibilité de participer directement aux systèmes de paiement désignés par un État membre en vertu de ladite directive (mais pas aux systèmes de règlement des opérations sur titres désignés). Une modification est également apportée à la définition de la participation indirecte figurant dans la DCDR, afin de revenir à la définition qui existait avant 2019, date à laquelle la directive (UE) 2019/879 25 l'avait modifiée.

L’article 47 prévoit une modification de la directive (UE) 2020/1828 afin d’inclure dans son champ d’application le règlement (UE) 20../... concernant l’accès aux données financières. Cette modification permettra d’intenter des actions représentatives contre les infractions audit règlement.

●Autres dispositions

La Commission est habilitée à actualiser, par acte délégué, les montants de fonds propres afin de tenir compte de l’inflation. La présente directive est une directive d’harmonisation complète. Elle entrera en vigueur 20 jours après sa publication au Journal officiel. Le délai dont disposent les États membres pour transposer la présente directive et la date d’application des mesures de transposition est de 18 mois après l’entrée en vigueur (sauf en ce qui concerne les modifications apportées à la DCDR, pour lesquelles le délai est de six mois). Un rapport de réexamen devra être présenté cinq ans après l’entrée en vigueur de la directive et portera en particulier sur l’adéquation du champ d’application de la directive, sur son éventuelle extension aux systèmes de paiement et aux services techniques ainsi que sur l’incidence de la protection des fonds des établissements de paiement sur les règles proposées par la Commission le 18 avril 2023 26 qui, une fois adoptées, modifieraient la directive 2014/49/UE du Parlement européen et du Conseil du 16 avril 2014 relative aux systèmes de garantie des dépôts.

2023/0209 (COD)

Proposition de

DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL

concernant les services de paiement et les services de monnaie électronique dans le marché intérieur, modifiant la directive 98/26/CE et abrogeant les directives (UE) 2015/2366 et 2009/110/CE

(Texte présentant de l'intérêt pour l'EEE)

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment ses articles 53 et 114,

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

vu l’avis du Comité économique et social européen 27 ,

vu l’avis du Comité des régions 28 ,

statuant conformément à la procédure législative ordinaire,

considérant ce qui suit:

(1)Depuis l’adoption de la directive (UE) 2015/2366 du Parlement européen et du Conseil 29 , le marché des services de paiement de détail a connu des changements importants, en grande partie liés à l’utilisation croissante des cartes et autres moyens de paiement numériques, à la diminution de l’utilisation des espèces et à la présence croissante de nouveaux acteurs et services, notamment les portefeuilles numériques et les paiements sans contact. La pandémie de COVID-19 et les transformations qu’elle a apportées aux pratiques de consommation et de paiement ont accru l’importance de disposer de paiements numériques sûrs et efficaces.

(2)Dans sa communication sur une stratégie en matière de paiements de détail pour l’UE 30 , la Commission a annoncé le lancement d’un réexamen complet de l’application et de l’incidence de la directive (UE) 2015/2366 «qui devrait inclure une évaluation globale de sa pertinence, eu égard à l’évolution du marché».

(3)La directive (UE) 2015/2366 visait à lever les obstacles à de nouveaux types de services de paiement et à améliorer le niveau de protection et de sécurité des consommateurs. L’évaluation par la Commission de l’incidence et de l’application de la directive (UE) 2015/2366 a révélé que la directive (UE) 2015/2366 avait en grande partie réussi à réaliser bon nombre de ses objectifs, mais elle a également recensé certains domaines dans lesquels les objectifs de ladite directive n’ont pas été pleinement atteints. En particulier, l’évaluation a mis en évidence des problèmes liés à des divergences dans la mise en œuvre et l’exécution de la directive (UE) 2015/2366, qui ont eu une incidence directe sur la concurrence entre les prestataires de services de paiement, en ce qu’ils ont donné lieu à des conditions réglementaires effectivement différentes dans les États membres en raison d’interprétations différentes des règles, encourageant ainsi l’arbitrage réglementaire.

(4)Il ne devrait pas y avoir de place pour un «forum shopping» dans le contexte duquel les prestataires de services de paiement pourraient choisir, comme pays d’origine, les États membres dans lesquels l’application des règles de l’Union en matière de services de paiement leur est plus avantageuse, alors qu’ils fournissent des services transfrontières dans d’autres États membres qui adoptent une interprétation plus stricte des règles ou appliquent des politiques d’exécution plus actives aux prestataires de services de paiement qui y sont établis. Une telle pratique fausse la concurrence. Il convient d’harmoniser les règles de l’Union relatives aux services de paiement en intégrant dans un règlement les règles régissant la conduite des services de paiement et en les distinguant des règles relatives à l’agrément et à la surveillance des établissements de paiement, lesquels devraient être régis par la présente directive (DSP3) et ne pas continuer à être réglementés par la directive actuellement en vigueur (DSP2).

(5)Même si l’émission de monnaie électronique est régie par la directive 2009/110/CE du Parlement européen et du Conseil 31 , l’utilisation de la monnaie électronique pour financer des opérations de paiement est, dans une très large mesure, régie par la directive (UE) 2015/2366. Par conséquent, le cadre juridique applicable aux établissements de monnaie électronique et aux établissements de paiement, notamment en ce qui concerne les règles de conduite, est déjà aligné en grande partie. Au fil des ans, les autorités compétentes chargées de l’agrément et de la surveillance des établissements de paiement et des établissements de monnaie électronique ont rencontré des difficultés pratiques pour délimiter clairement les deux régimes et pour distinguer les produits et services de monnaie électronique des services de paiement et de monnaie électronique proposés par les établissements de paiement. Cette situation a suscité des inquiétudes quant à l’arbitrage réglementaire et à l’existence de conditions de concurrence inégales et a entraîné des problèmes liés au contournement des exigences de la directive 2009/110/CE: des établissements de paiement émettant de la monnaie électronique tirent parti des similitudes entre les services de paiement et les services de monnaie électronique et demandent un agrément en tant qu’établissement de paiement. Il convient donc que le régime d’agrément et de surveillance applicable aux établissements de monnaie électronique soit davantage aligné sur le régime applicable aux établissements de paiement. Toutefois, les exigences en matière d’agrément, en particulier en ce qui concerne le capital initial et les fonds propres, ainsi que certains concepts de base essentiels régissant les activités de monnaie électronique, y compris l’émission, la distribution et le remboursement de monnaie électronique, sont distincts des services fournis par les établissements de paiement. Il y a donc lieu de préserver ces spécificités lors de la fusion des dispositions de la directive (UE) 2015/2366 et de la directive 2009/110/CE. 

(6)Ainsi que le montre le réexamen effectué par la Commission et compte tenu de l’évolution des marchés, des entreprises et des risques respectifs liés aux activités, il est nécessaire d’actualiser le régime prudentiel applicable aux établissements de paiement, y compris aux établissements qui émettent de la monnaie électronique et fournissent des services de monnaie électronique, en exigeant un agrément unique pour les prestataires de services de paiement et les prestataires de services de monnaie électronique qui ne reçoivent pas de dépôts. Étant donné que le règlement (UE) 2023/1114 du Parlement européen et du Conseil 32 prévoit, en son article 48, paragraphe 2, que les jetons de monnaie électronique sont réputés être de la monnaie électronique, le régime d’agrément applicable aux établissements de paiement, dans la mesure où ils remplaceront les établissements de monnaie électronique, devrait également s’appliquer aux émetteurs de jetons de monnaie électronique. Le régime prudentiel applicable aux établissements de paiement devrait reposer sur un agrément, soumis à un ensemble de conditions strictes et complètes, accordé aux personnes morales qui proposent des services de paiement lorsqu’elles ne reçoivent pas de dépôts. Le régime prudentiel applicable aux établissements de paiement devrait garantir que les mêmes conditions s’appliquent, dans l’ensemble de l’Union, à l’activité de prestation de services de paiement.

(7)Il convient de dissocier, d’une part, le service permettant le retrait d’espèces d’un compte de paiement et, d’autre part, l’activité de gestion d’un compte de paiement, car il se peut que les prestataires de services de retrait d’espèces ne gèrent pas de comptes de paiement. Les services d’émission d’instruments de paiement et d’acquisition d’opérations de paiement, qui étaient mentionnés ensemble au point 5 de l’annexe de la directive (UE) 2015/2366 comme si l’un ne pouvait être proposé sans l’autre, devraient être présentés comme deux services de paiement différents. Indiquer séparément les services d’émission et les services d’acquisition, en énonçant des définitions distinctes pour chaque service, devrait permettre de préciser que les services d’émission et les services d’acquisition peuvent être proposés séparément par les prestataires de services de paiement.

(8)Compte tenu de l’évolution rapide du marché des paiements de détail et de l’offre constante de nouveaux services de paiement et de nouvelles solutions de paiement, il convient d’adapter certaines des définitions figurant dans la directive (UE) 2015/2366, telles que les définitions de «compte de paiement», de «fonds» et d’«instrument de paiement», aux réalités du marché afin de garantir que la législation de l’Union continue de répondre à l’objectif poursuivi et reste neutre sur le plan technologique.

(9)Compte tenu des divergences de vues relevées par la Commission dans son réexamen de la mise en œuvre de la directive (UE) 2015/2366 et soulignées par l’Autorité bancaire européenne (ABE) dans son avis du 23 juin 2022 sur le réexamen de la directive (UE) 2015/2366, il est nécessaire de clarifier la définition d’un compte de paiement. Le critère déterminant pour la qualification d’un compte en tant que compte de paiement réside dans la possibilité d’effectuer quotidiennement des opérations de paiement à partir de ce compte. La possibilité d’effectuer des opérations de paiement vers un tiers à partir d’un compte ou de bénéficier de telles opérations effectuées par un tiers est une caractéristique essentielle de la notion de compte de paiement. Un compte de paiement devrait donc être défini comme étant un compte utilisé pour envoyer et recevoir des fonds à destination et en provenance de tiers. Tout compte présentant ces caractéristiques devrait être considéré comme un compte de paiement et être accessible pour la prestation de services d’initiation de paiement et d’information sur les comptes. Les situations dans lesquelles un autre compte intermédiaire est nécessaire pour exécuter des opérations de paiement en provenance ou à destination de tiers ne devraient pas relever de la définition d’un compte de paiement. Les comptes d’épargne ne sont pas utilisés pour envoyer ou recevoir des fonds à destination ou en provenance d’un tiers, ce qui les exclut donc de la définition d’un compte de paiement.

(10)Compte tenu de l’apparition de nouveaux types d’instruments de paiement et des incertitudes qui existent sur le marché au sujet de leur qualification juridique, il convient de préciser davantage la définition d’un «instrument de paiement» quant à ce qui constitue ou non un instrument de paiement, en tenant compte du principe de neutralité technologique.

(11)Bien que la communication en champ proche (NFC) permette l’initiation d’une opération de paiement, la considérer comme un «instrument de paiement» à part entière créerait quelques difficultés, notamment en ce qui concerne l’application d’une authentification forte du client pour les paiements sans contact au point de vente ou le régime de responsabilité du prestataire de services de paiement. Aussi la communication en champ proche devrait-elle être plutôt considérée comme une fonctionnalité d’un instrument de paiement et non comme un instrument de paiement en tant que tel.

(12)La définition de l’«instrument de paiement» au sens de la directive (UE) 2015/2366 faisait référence à un «dispositif personnalisé». Étant donné qu’il existe des cartes prépayées sur lesquelles le nom du détenteur de l’instrument n’est pas imprimé, la référence à un tel dispositif pourrait exclure ces cartes de la définition d’un instrument de paiement. La définition d’un «instrument de paiement» devrait donc être modifiée de manière à faire référence à des dispositifs «individualisés», plutôt qu’à des dispositifs «personnalisés», en précisant que les cartes prépayées sur lesquelles le nom du détenteur de l’instrument n’est pas imprimé constituent des instruments de paiement.

(13)Les portefeuilles numériques de type «pass-through wallets» (portefeuilles à transfert direct), qui impliquent la tokenisation d’un instrument de paiement existant, dont les cartes de paiement, doivent être considérés comme des services techniques et devraient donc être exclus de la définition de l’instrument de paiement étant donné qu’un jeton ne peut, en tant que tel, être considéré comme un instrument de paiement, mais plutôt comme une application de paiement au sens de l’article 2, point 21), du règlement (UE) 2015/751 du Parlement européen et du Conseil 33 . Toutefois, d’autres catégories de portefeuilles numériques, à savoir les portefeuilles électroniques prépayés tels que les «staged wallets» (portefeuilles fonctionnant par étapes), sur lesquels les utilisateurs peuvent stocker de l’argent en vue de futures opérations en ligne, doivent être considérés comme un instrument de paiement et leur émission, comme un service de paiement.

(14)La transmission de fonds est un service de paiement généralement basé sur des espèces fournies par un payeur à un prestataire de services de paiement, sans création de compte de paiement au nom du payeur ou du bénéficiaire, qui consiste à transmettre le montant correspondant à un bénéficiaire ou à un autre prestataire de services de paiement agissant pour le compte du bénéficiaire. Dans certains États membres, les supermarchés, les commerçants et autres détaillants fournissent au public un service lui permettant de régler des factures de services d’utilité publique et d’autres factures régulières du ménage. Ces services de paiement de factures devraient donc être traités comme une transmission de fonds.

(15)La définition de «fonds» devrait couvrir toutes les formes de monnaie de banque centrale émise pour une utilisation de détail, y compris les billets de banque et les pièces, ainsi que toute monnaie numérique de banque centrale, toute monnaie électronique et toute monnaie de banque commerciale susceptible d’être émise à l’avenir. La monnaie de banque centrale émise en vue d’une utilisation entre la banque centrale et des banques commerciales, c’est-à-dire pour une utilisation en gros, ne devrait pas être couverte par la définition.

(16)Le règlement (UE) 2023/1114 du 31 mai 2023 dispose que les jetons de monnaie électronique sont réputés être de la monnaie électronique. Il convient donc de les inclure, en tant que monnaie électronique, dans la définition de «fonds».

(17)L’évaluation de la mise en œuvre de la directive (UE) 2015/2366 n’a pas mis en évidence la nécessité manifeste de modifier en profondeur les conditions d’octroi et de maintien de l’agrément en tant qu’établissement de paiement ou établissement de monnaie électronique prescrites respectivement par la directive 2007/64/CE du Parlement européen et du Conseil 34 et la directive (UE) 2015/2366, d’une part, et par la directive 2009/110/CE, d’autre part. Ces conditions continuent d’inclure des exigences prudentielles proportionnées aux risques opérationnels et financiers auxquels sont confrontés les établissements de paiement, y compris les établissements qui émettent de la monnaie électronique et fournissent des services de monnaie électronique dans le cadre de leurs activités. Il convient d’ajouter aux documents requis à l’appui d’une demande d’agrément en tant qu’établissement de paiement un plan de liquidation en cas de défaillance, qui soit proportionné au modèle commercial du futur établissement de paiement; ce plan de liquidation devrait être approprié pour faciliter une liquidation ordonnée des activités en vertu du droit national applicable, y compris la continuité ou le rétablissement de toute activité critique exercée par des prestataires de services externalisés, des agents ou des distributeurs. Pour éviter que l’agrément ne soit accordé pour des services qui ne sont pas effectivement fournis par l'établissement de paiement, il est nécessaire de préciser qu’un établissement de paiement ne devrait pas être tenu d’obtenir un agrément pour des services de paiement qu’il n’a pas l’intention de fournir.

(18)L’examen par les pairs de l’ABE relatif à l’agrément octroyé au titre de la directive (UE) 2015/2366, publié en janvier 2023 35 , a conclu que des lacunes dans la procédure d’agrément ont conduit à une situation dans laquelle les demandeurs sont confrontés à des attentes prudentielles différentes concernant les exigences en matière d’agrément en tant qu’établissement de paiement ou établissement de monnaie électronique dans l’ensemble de l’Union et que, parfois, le processus d’octroi d’un agrément peut prendre une durée excessivement longue. Afin de garantir des conditions de concurrence équitables et une procédure harmonisée pour l’octroi d’un agrément aux entreprises sollicitant un agrément en tant qu’établissement de paiement, il convient d’imposer aux autorités compétentes un délai de trois mois pour la conclusion de la procédure d’agrément, après réception de toutes les informations requises aux fins de la décision.

(19)Afin d’assurer une plus grande cohérence dans la procédure de demande pour les établissements de paiement, il convient de charger l’ABE d’élaborer des projets de normes techniques de réglementation portant sur l’agrément, y compris sur les informations à fournir aux autorités compétentes dans la demande d’agrément des établissements de paiement, d’élaborer une méthode d’évaluation commune pour l’octroi de l’agrément ou l’enregistrement, de déterminer ce qui peut être considéré comme une garantie comparable à l’assurance de responsabilité civile professionnelle, et de définir les critères à utiliser pour fixer le montant monétaire minimal de l’assurance de responsabilité civile professionnelle ou d’une garantie comparable. L’ABE devrait ainsi tenir compte de l’expérience acquise dans l’application, d’une part, de ses orientations sur les informations à fournir par les prestataires de services de paiement demandeurs aux autorités nationales compétentes aux fins de l’agrément ou de l’enregistrement et, d’autre part, de ses orientations sur l’application des critères utilisés pour préciser le montant monétaire minimal de l’assurance de responsabilité civile professionnelle ou de toute autre garantie comparable. 

(20)Le cadre prudentiel applicable aux établissements de paiement devrait continuer de reposer sur le postulat qu’il est interdit à ces établissements d’accepter des dépôts de la part des utilisateurs de services de paiement et qu’ils ne sont autorisés à utiliser les fonds reçus d’utilisateurs de services de paiement que pour fournir des services de paiement. En conséquence, il convient que les exigences prudentielles applicables aux établissements de paiement reflètent le fait que les activités des établissements de paiement sont plus spécialisées et plus restreintes que celles exercées par les établissements de crédit, et qu’elles génèrent donc des risques plus circonscrits et plus faciles à suivre et à contrôler que ceux inhérents au spectre plus large des activités des établissements de crédit.

(21)Lors de l’examen d’une demande d’agrément en tant qu’établissement de paiement, les autorités compétentes devraient accorder une attention particulière au plan de gouvernance présenté dans le cadre de cette demande. Les établissements de paiement devraient remédier aux effets potentiellement préjudiciables que des dispositifs de gouvernance mal conçus pourraient avoir sur la bonne gestion des risques en appliquant une culture du risque saine à tous les niveaux. Les autorités compétentes devraient contrôler l’adéquation des dispositifs de gouvernance interne. Il convient que l’ABE adopte des orientations sur les dispositifs de gouvernance interne, en tenant compte de la diversité des tailles et des modèles commerciaux des établissements de paiement, dans le respect du principe de proportionnalité.

(22)Si les obligations pour l’agrément énoncent des règles spécifiques relatives à des éléments de maîtrise et d’atténuation des risques en matière de sécurité des technologies de l’information et de la communication (TIC) aux fins d’obtenir un agrément pour la prestation de services de paiement, ces obligations devraient être alignées sur les exigences du règlement (UE) 2022/2554 du Parlement européen et du Conseil 36 .

(23)Les prestataires de services d’initiation de paiement et les prestataires de services d’information sur les comptes, lorsqu’ils fournissent ce type de services, ne détiennent pas de fonds de clients. En conséquence, il serait disproportionné d’imposer des exigences de fonds propres à ces acteurs sur le marché. Néanmoins, il importe de veiller à ce que les prestataires de services d’initiation de paiement et les prestataires de services d’information sur les comptes soient en mesure de faire face aux responsabilités découlant de leurs activités. Afin de garantir une couverture adéquate des risques associés aux services d’initiation de paiement ou d’information sur les comptes, il convient d’exiger des établissements de paiement proposant ces services qu’ils détiennent soit une assurance de responsabilité civile professionnelle, soit une garantie comparable, et de préciser davantage quels risques doivent être couverts, à la lumière des dispositions relatives à la responsabilité figurant dans le règlement XXX [règlement sur les services de paiement]. Compte tenu des difficultés rencontrées par les prestataires de services d’information sur les comptes et de services d’initiation de paiement pour souscrire une assurance de responsabilité civile professionnelle couvrant les risques liés à leur activité, il convient de prévoir la possibilité pour ces établissements d’opter pour un capital initial de 50 000 EUR en lieu et place de l’assurance de responsabilité civile professionnelle, uniquement au stade de l’agrément ou de l’enregistrement. Cette flexibilité au stade de l’agrément ou de l’enregistrement devrait être accordée aux prestataires de services d’information sur les comptes et de services d’initiation de paiement sans préjudice de l’obligation faite à ces prestataires de souscrire une assurance de responsabilité civile professionnelle dans les meilleurs délais après l’obtention de leur agrément ou de leur enregistrement.

(24)Pour parer aux risques d’acquisition d’une participation qualifiée dans un établissement de paiement au sens du règlement (UE) nº 575/2013 du Parlement européen et du Conseil 37 , il convient d’exiger la notification de l’acquisition à l’autorité compétente pertinente.

(25)Pour faire face aux risques posés par leurs activités, les établissements de paiement doivent détenir suffisamment de capital initial combiné à des fonds propres. Compte tenu de la possibilité pour les établissements de paiement d’exercer le large éventail d’activités couvertes par la présente directive, il convient d’adapter le niveau du capital initial associé à chaque service à la nature de ces services et aux risques qui y sont associés.

(26)Étant donné que les exigences initiales applicables aux établissements de paiement n’ont pas été adaptées depuis l’adoption de la directive 2007/64/CE, il convient d’ajuster ces exigences en fonction de l’inflation. Toutefois, étant donné que les exigences de fonds propres applicables aux établissements de paiement qui ne fournissent que des services d’initiation de paiement n’ont été mises en œuvre que depuis l’entrée en vigueur de la directive (UE) 2015/2366 et qu’aucun élément attestant de l’inadéquation de ces exigences n’a été décelé, ces exigences ne devraient pas être modifiées.

(27)La grande diversité des modèles commerciaux adoptés dans le secteur des paiements de détail justifie la possibilité d’appliquer des méthodes distinctes de calcul des fonds propres, lesquels ne peuvent toutefois pas être inférieurs au niveau du capital initial applicable.

(28)La présente directive suit la même approche que la directive (UE) 2015/2366, laquelle permettait l’utilisation de plusieurs méthodes aux fins du calcul des exigences combinées de fonds propres, assorties d’un certain pouvoir discrétionnaire en matière de surveillance afin de veiller à ce que, pour tous les prestataires de services de paiement, les mêmes risques soient traités de la même manière. L’utilisation du volume des paiements de l’établissement de paiement de l’année précédente pour calculer ses exigences de fonds propres constitue la méthode de calcul des fonds propres la plus appropriée et la plus répandue pour la plupart des modèles commerciaux. Pour ces raisons, et afin d’améliorer la cohérence et de garantir des conditions de concurrence équitables, il convient d’exiger des autorités nationales compétentes qu’elles prescrivent l’utilisation de cette méthode. Il devrait toutefois être possible pour les autorités nationales compétentes de s’écarter de ce principe et d’exiger des établissements de paiement qu’ils appliquent d’autres méthodes pour les modèles commerciaux donnant lieu à des opérations de faible volume mais à valeur élevée. Dans un souci de sécurité juridique et de clarté maximale concernant ces modèles commerciaux, il convient de charger l’ABE d’élaborer des projets de normes techniques de réglementation.

(29)Nonobstant l’objectif d’alignement des exigences prudentielles applicables aux établissements de paiement fournissant des services de paiement et des services de monnaie électronique, il convient de tenir compte des spécificités propres à l’émission de monnaie électronique et à l’activité de monnaie électronique, et de permettre aux établissements de paiement émettant de la monnaie électronique et fournissant des services de monnaie électronique d’appliquer une méthode plus appropriée pour calculer leurs exigences de fonds propres.

(30)Lorsque le même établissement de paiement exécute une opération de paiement à la fois pour le payeur et le bénéficiaire et lorsqu’une ligne de crédit est octroyée au payeur, il est approprié de protéger les fonds en faveur du bénéficiaire une fois qu’ils représentent la créance de celui-ci à l’égard de l’établissement de paiement.

(31)Compte tenu des difficultés rencontrées par les établissements de paiement pour ouvrir et gérer des comptes de paiement auprès d’établissements de crédit, il est nécessaire de prévoir une option supplémentaire pour la protection des fonds des utilisateurs, à savoir la possibilité de détenir ces fonds auprès d’une banque centrale. Cette possibilité devrait toutefois être sans préjudice de la possibilité pour une banque centrale de ne pas offrir cette option, sur la base de sa loi organique. Compte tenu de la nécessité de protéger les fonds des utilisateurs et d’éviter que ces fonds ne soient utilisés à d’autres fins que la prestation de services de paiement ou de services de monnaie électronique, il convient d’exiger que les fonds des utilisateurs de services de paiement soient séparés des fonds propres de l’établissement de paiement. Afin de garantir des conditions de concurrence équitables entre les établissements de paiement qui fournissent des services de paiement et ceux qui émettent de la monnaie électronique et qui fournissent des services de monnaie électronique, il convient d’aligner autant que possible les régimes applicables à la protection des fonds des utilisateurs, tout en préservant les spécificités inhérentes à la monnaie électronique. Le risque de concentration est un risque important auquel sont confrontés les établissements de paiement, en particulier lorsque les fonds sont protégés auprès d’un seul établissement de crédit. Il importe donc de veiller à ce que les établissements de paiement évitent autant que possible le risque de concentration. C’est pourquoi l’ABE devrait être chargée d’élaborer des normes techniques de réglementation sur la manière d’éviter les risques en matière de protection des fonds des clients.

(32)Les établissements de paiement devraient avoir la possibilité d’exercer des activités autres que celles couvertes par la présente directive, y compris la prestation de services opérationnels et auxiliaires étroitement liés ainsi que l’exploitation de systèmes de paiement ou d’autres activités commerciales réglementées par le droit de l’Union et le droit national applicables.

(33)Compte tenu des risques plus élevés liés à l’activité de réception de dépôts, il convient d’interdire aux établissements de paiement proposant des services de paiement d’accepter des dépôts de la part des utilisateurs et de les contraindre à n’utiliser les fonds reçus des utilisateurs que pour fournir des services de paiement. Les fonds que les établissements de paiement proposant des services de monnaie électronique ont reçus de la part des utilisateurs de services de paiement ne devraient constituer ni des dépôts ni d’autres fonds remboursables reçus du public au sens de l’article 9 de la directive 2013/36/UE du Parlement européen et du Conseil 38 .

(34)Afin de limiter le risque que les comptes de paiement soient utilisés à des fins autres que l’exécution d’opérations de paiement, il convient de préciser que, lorsqu’ils fournissent un ou plusieurs des services de paiement ou des services de monnaie électronique, les établissements de paiement devraient toujours détenir des comptes de paiement utilisés exclusivement pour des opérations de paiement.

(35)Les établissements de paiement devraient être autorisés à accorder des crédits, mais cette activité devrait être soumise à certaines conditions strictes. Il convient donc de réglementer l’octroi de crédits par les établissements de paiement sous la forme de lignes de crédit et d’émission de cartes de crédit, dans la mesure où ces services facilitent les services de paiement et où le crédit est accordé pour une période n’excédant pas douze mois, y compris sous forme de crédit renouvelable. Il convient d’autoriser les établissements de paiement à accorder des crédits à court terme dans le cadre de leurs activités transfrontières, à condition qu’ils soient refinancés en utilisant principalement les fonds propres de l’établissement de paiement ou d’autres fonds provenant des marchés des capitaux, et non les fonds détenus pour le compte de clients aux fins des services de paiement. Cette possibilité devrait toutefois être accordée sans préjudice de la directive 2008/48/CE du Parlement européen et du Conseil 39 , ou d’autres dispositions du droit de l’Union, ou de mesures nationales pertinentes concernant les conditions d’octroi de crédits aux consommateurs. Compte tenu de leur nature principale, à savoir l’octroi de prêts, les services de type «Achetez maintenant, payez plus tard» ne devraient pas constituer un service de paiement. Ces services sont couverts par la nouvelle directive sur les crédits aux consommateurs remplaçant la directive 2008/48/CE.

(36)Afin de garantir que les preuves du respect des obligations prévues par la présente directive sont dûment conservées pendant un délai raisonnable, il y a lieu d’exiger des établissements de paiement qu’ils conservent tous les enregistrements appropriés pendant au moins cinq ans. Les données à caractère personnel ne devraient pas être conservées plus longtemps que nécessaire pour répondre à cette fin et, en cas de retrait d’un agrément, les données ne devraient pas être conservées plus de cinq ans après le retrait.

(37)Afin de faire en sorte qu’une entreprise ne fournisse pas de services de paiement ou de services de monnaie électronique en l’absence d’agrément, il convient d’exiger de toutes les entreprises souhaitant fournir des services de paiement ou des services de monnaie électronique qu’elles sollicitent un agrément, sauf lorsque la présente directive prévoit un enregistrement au lieu d’un agrément. En outre, afin de garantir la stabilité et l’intégrité du système financier et des systèmes de paiement et de protéger les consommateurs, ces entreprises doivent être établies dans un État membre et faire l’objet d’une surveillance effective. Cette exigence devrait également s’appliquer aux établissements de paiement émettant de la monnaie électronique, compte tenu des nouveaux risques prudentiels importants associés à la possibilité pour les établissements de monnaie électronique d’émettre également des jetons de monnaie électronique. L’établissement d’une personne morale dans l’UE devrait être exigé pour les émetteurs de monnaie électronique afin de permettre une surveillance effective de ces entités et un alignement sur le règlement (UE) 2023/1114. Les jetons de monnaie électronique sont une forme de crypto-actif qui peut augmenter considérablement en taille et présenter des risques pour la stabilité financière, la souveraineté monétaire et la politique monétaire.

(38)Afin d’éviter les abus en matière de droit d’établissement et de prévenir les cas où un établissement de paiement s’établit dans un État membre sans avoir l’intention d’y exercer une quelconque activité, il convient d’exiger qu’un établissement de paiement demandant un agrément dans un État membre exerce au moins une partie de son activité de prestation de services de paiement dans ledit État membre. L’obligation pour un établissement d’exercer une partie de son activité dans son pays d’origine, déjà imposée par la directive (UE) 2015/2366, a été interprétée très différemment, certains pays d’origine imposant que la majeure partie de l’activité y soit exercée. Une «partie» devrait signifier moins que la majorité des activités de l’établissement afin de préserver l’«effet utile» de la libre prestation de services transfrontières par un établissement de paiement.

(39)Un établissement de paiement peut exercer d’autres activités que la prestation de services de paiement ou de services de monnaie électronique. Afin d’assurer une surveillance adéquate de l’établissement de paiement, il convient de permettre aux autorités nationales compétentes, le cas échéant, d’exiger la création d’une entité distincte pour la prestation de services de paiement ou de services de monnaie électronique. Cette décision de l’autorité compétente devrait tenir compte de l’incidence négative potentielle qu’un événement affectant les autres activités pourrait avoir sur la solidité financière de l’établissement de paiement, ou de l’incidence négative potentielle d’une situation dans laquelle l’établissement de paiement ne serait pas en mesure de fournir des informations distinctes sur ses fonds propres en ce qui concerne ses activités de paiement et de monnaie électronique et ses autres activités. 

(40)Afin de garantir une surveillance continue adéquate des établissements de paiement ainsi que la disponibilité d’informations exactes et actualisées, il convient d’exiger des établissements de paiement qu’ils informent les autorités nationales compétentes de tout changement dans leur activité ayant une incidence sur l’exactitude des informations fournies dans le cadre de l’agrément, y compris en ce qui concerne d’autres agents ou d’autres entités vers lesquelles des activités sont externalisées. En cas de doute, les autorités compétentes devraient s’assurer de l’exactitude des informations reçues.

(41)Afin de garantir un régime d’agrément des établissements de paiement qui soit cohérent dans l’ensemble de l’Union, il convient de fixer des conditions harmonisées sur la base desquelles les autorités nationales compétentes sont autorisées à retirer un agrément délivré à un établissement de paiement.

(42)Pour accroître la transparence des opérations des établissements de paiement qui sont agréés par des autorités compétentes de l’État membre d’origine ou enregistrés auprès de celles-ci, y compris les opérations exécutées par leurs agents, distributeurs ou succursales, et pour garantir un niveau élevé de protection des consommateurs dans l’ensemble de l’Union, il convient que le public ait un accès aisé à la liste des entreprises fournissant des services de paiement, laquelle devrait mentionner les marques correspondantes et figurer dans un registre public national.

(43)Afin de veiller à ce que les informations sur les établissements de paiement agréés ou enregistrés ou sur les entités habilitées, en vertu du droit national, à fournir des services de paiement ou de monnaie électronique soient accessibles dans l’ensemble de l’Union au moyen d’un registre central, l’ABE devrait gérer un registre de ce type et y publier une liste des noms des entreprises agréées ou enregistrées aux fins de la prestation de services de paiement ou de services de monnaie électronique. Lorsque cela implique le traitement de données à caractère personnel, la publication au niveau de l’Union d’informations sur les personnes physiques agissant en qualité d’agents ou de distributeurs est nécessaire pour garantir que seuls les agents ou les distributeurs agréés opèrent dans le marché intérieur. Cette publication est donc dans l’intérêt du bon fonctionnement du marché intérieur des services de paiement. Les États membres devraient veiller à ce que les données qu’ils fournissent sur les entreprises concernées, y compris concernant les agents, distributeurs ou succursales, soient exactes et actualisées, et qu’elles soient transmises à l’ABE dans les meilleurs délais et, si possible, de manière automatisée. L’ABE devrait donc élaborer des projets de normes techniques de réglementation visant à préciser les méthodes et les modalités de transmission de ces informations. Ces projets de normes devraient garantir un niveau élevé de granularité et de cohérence des informations. Lors de l’élaboration de ces projets de normes techniques de réglementation, l’ABE devrait tenir compte de l’expérience acquise dans le cadre de l’application du règlement délégué (UE) 2019/411 de la Commission 40 . Afin de renforcer la transparence, il convient que les informations transmises contiennent les marques de tous les services de paiement et de tous les services de monnaie électronique fournis. La publication des données à caractère personnel devrait être effectuée dans le respect des règles en vigueur en matière de protection des données. Lorsque des données à caractère personnel sont publiées, des garanties appropriées en matière de protection des données devraient être mises en œuvre, empêchant une nouvelle diffusion involontaire des informations en ligne.

(44)Afin de renforcer la transparence et de mieux faire connaître les services fournis par les prestataires de services d’initiation de paiement et d’information sur les comptes, il convient que l’ABE tienne à jour une liste, lisible par machine, contenant des informations de base sur ces entreprises et sur les services qu’elles fournissent. Les informations contenues dans cette liste devraient permettre d’identifier sans équivoque les prestataires de services d’initiation de paiement et de services d’information sur les comptes.

(45)Pour étendre la portée de leurs services, les établissements de paiement pourraient devoir faire appel à des entités fournissant des services de paiement en leur nom, y compris des agents ou, dans le cas de services de monnaie électronique, des distributeurs. Les établissements de paiement peuvent également exercer leur droit d’établissement dans un État membre d’accueil, autre que l’État membre d’origine, par l’intermédiaire de succursales. En pareils cas, il convient que l’établissement de paiement communique à l’autorité nationale compétente toutes les informations pertinentes relatives aux agents, distributeurs ou succursales, et qu’il informe, dans les meilleurs délais, les autorités compétentes nationales de toute modification. Afin de garantir la transparence vis-à-vis des utilisateurs finaux, il convient également que les agents, distributeurs ou succursales agissant pour le compte d’un établissement de paiement en informent les utilisateurs des services de paiement.

(46)Dans l’exercice de leurs activités, les établissements de paiement peuvent avoir besoin d’externaliser des fonctions opérationnelles d’une partie de leur activité. Afin de veiller à ce que cela ne se fasse pas au détriment du respect permanent, par un établissement de paiement, des exigences relatives à son agrément ou à d’autres exigences applicables en vertu de la présente directive, il convient d’exiger d’un établissement de paiement qu’il informe dans les meilleurs délais les autorités nationales compétentes de son intention d’externaliser des fonctions opérationnelles, ainsi que de tout changement concernant le recours aux entités vers lesquelles des activités sont externalisées.

(47)Afin de garantir une atténuation adéquate des risques que l’externalisation de fonctions opérationnelles peut engendrer, il convient d’exiger des établissements de paiement qu’ils prennent des mesures raisonnables pour veiller à ce que cette externalisation n’enfreigne pas les exigences de la présente directive. Les établissements de paiement devraient rester pleinement responsables de tout acte commis par leur personnel, ou par tout agent, distributeur ou entité vers laquelle des activités sont externalisées.

(48)Afin de garantir l’application effective des dispositions du droit national adoptées en application de la présente directive, les États membres devraient désigner des autorités compétentes chargées de l’agrément et de la surveillance des établissements de paiement. Ils devraient veiller à ce que les autorités compétentes disposent des pouvoirs et des ressources nécessaires, y compris en personnel, pour s’acquitter correctement de leurs fonctions.

(49)Pour permettre aux autorités compétentes de surveiller correctement les établissements de paiement, il convient d’accorder à ces autorités des pouvoirs d’enquête et de surveillance ainsi que la possibilité d’imposer les sanctions et mesures administratives nécessaires à l’accomplissement de leurs tâches. Pour la même raison, il y a lieu d’accorder aux autorités compétentes le pouvoir de demander des informations, de mener des inspections sur place ainsi que d’émettre des recommandations, des orientations et des décisions administratives contraignantes. Les États membres devraient établir des dispositions nationales concernant la suspension ou le retrait de l’agrément d’un établissement de paiement. Ils devraient habiliter les autorités compétentes nationales à imposer des sanctions et des mesures administratives visant spécifiquement à mettre fin aux infractions aux dispositions relatives à la surveillance ou à l’exercice de l’activité de prestation de services de paiement.

(50)Compte tenu du large éventail de modèles commerciaux possibles dans le secteur des paiements, il convient de prévoir un certain pouvoir discrétionnaire en matière de surveillance afin de veiller à ce que des risques identiques soient traités d’une manière identique.

(51)Lorsqu’elles contrôlent le respect de leurs obligations par les établissements de paiement, les autorités compétentes devraient exercer leurs pouvoirs de surveillance dans le respect des droits fondamentaux, y compris le droit au respect de la vie privée. Sans préjudice du contrôle exercé par une autorité indépendante (l’autorité nationale de protection des données) et conformément à la charte des droits fondamentaux de l’Union européenne, les États membres devraient mettre en place des garde-fous adéquats et efficaces lorsqu’il existe un risque que l’exercice de ces compétences puisse conduire à des pratiques abusives ou arbitraires constituant de graves atteintes à ces droits, y compris, le cas échéant, au moyen d’une autorisation préalable donnée par les autorités judiciaires de l’État membre concerné.

(52)Afin de garantir la protection des droits des personnes et des entreprises, les États membres devraient veiller à ce que toutes les personnes qui travaillent ou ont travaillé pour les autorités compétentes soient soumises au secret professionnel.

(53)L’activité des établissements de paiement peut s’étendre au-delà des frontières et concerner différentes autorités compétentes, ainsi que l’ABE, la Banque centrale européenne (BCE) et les banques centrales nationales en leur qualité d’autorités monétaires et de surveillance. Il convient donc de prévoir une coopération et un échange d’informations efficaces. Les dispositifs de partage d’informations devraient être pleinement conformes aux règles relatives à la protection des données énoncées dans le règlement (UE) 2016/679 du Parlement européen et du Conseil 41 et dans le règlement (UE) 2018/1725 du Parlement européen et du Conseil 42 .

(54)En cas de désaccord entre autorités compétentes dans le cadre de la coopération transfrontière, ces dernières devraient avoir la possibilité de demander l’assistance de l’ABE, laquelle devrait prendre une décision dans les meilleurs délais. L’ABE devrait également, d’initiative, pouvoir aider les autorités compétentes à parvenir à un accord.

(55)Un établissement de paiement qui exerce le droit d’établissement ou de libre prestation de services devrait fournir à l’autorité compétente de son État membre d’origine toute information pertinente concernant son activité et indiquer à ladite autorité le ou les États membres dans lesquels il entend exercer ses activités, s’il envisage de faire appel à des succursales, des agents ou des distributeurs, ou s’il a l’intention de recourir à l’externalisation.

(56)Afin de faciliter la coopération entre les autorités compétentes et de favoriser une surveillance efficace des établissements de paiement, dans le cadre de l’exercice du droit d’établissement ou de la libre prestation de services, il convient que les autorités compétentes de l’État membre d’origine communiquent des informations à l’État membre d’accueil. Dans les situations dites de «passeport triangulaire» dans lesquelles un établissement de paiement agréé dans un pays «A» fait appel à un intermédiaire, tel qu’un agent, un distributeur ou une succursale, situé dans un pays «B» pour proposer des services de paiement dans un troisième pays «C», il y a lieu de considérer comme l’État membre d’accueil celui dans lequel les services sont proposés aux utilisateurs finaux. Compte tenu des difficultés que présente la coopération transfrontière entre les autorités compétentes, il convient que l’ABE élabore des projets de normes techniques de réglementation relatives à la coopération et à l’échange d’informations, en tenant compte de l’expérience acquise dans l’application du règlement délégué (UE) 2017/2055 de la Commission 43 .

(57)Les États membres devraient être en mesure d’exiger des établissements de paiement qui exercent des activités sur leur territoire, dont l’administration centrale est située dans un autre État membre, qu’ils leur adressent un rapport périodique sur les activités exercées sur leur territoire, à des fins d’information ou de statistiques. Lorsque ces établissements de paiement exercent leurs activités en vertu du droit d’établissement, les autorités compétentes du ou des États membres d’accueil devraient pouvoir exiger ces informations également aux fins du contrôle du respect du règlement XXX [règlement sur les services de paiement]. Il devrait en aller de même lorsqu’il n’y a pas d’établissement dans le ou les États membres d’accueil et que l’établissement de paiement fournit des services dans le ou les États membres d’accueil sur la base de la libre prestation de services. Afin de faciliter la surveillance des réseaux d’agents, de distributeurs ou de succursales par les autorités compétentes, il convient que les États membres dans lesquels opèrent des agents, des distributeurs ou des succursales puissent exiger de l’établissement de paiement mère qu’il désigne un point de contact central sur leur territoire. L’ABE devrait élaborer des projets de normes techniques de réglementation fixant les critères permettant de déterminer dans quelles circonstances il convient de désigner un point de contact central et quelles devraient être les fonctions de celui-ci. Ce faisant, l’ABE devrait tenir compte de l’expérience acquise dans l’application des règlements délégués (UE) 2021/1722 44 et (UE) 2020/1423 45 de la Commission. L’exigence relative à la désignation d’un point de contact central devrait être proportionnée pour atteindre l’objectif d’une communication et d’une transmission d'informations adéquates concernant la conformité avec les dispositions pertinentes du règlement XXX [règlement sur les services de paiement] dans l’État membre d’accueil.

(58)Dans des situations d’urgence, lorsqu’une action immédiate est nécessaire pour remédier à une menace grave pesant sur les intérêts collectifs d’utilisateurs de services de paiement dans l’État membre d’accueil, y compris une fraude à grande échelle, les autorités compétentes de l’État membre d’accueil devraient pouvoir prendre des mesures conservatoires, parallèlement à la coopération transfrontière entre autorités compétentes de l’État membre d’origine et l’État membre d’accueil et dans l’attente des mesures à prendre par les autorités compétentes de l’État membre d’origine. Il convient que ces mesures soient appropriées, proportionnées à leur objectif, non discriminatoires et temporaires. Toute mesure devrait être dûment justifiée. Les autorités compétentes de l’État membre d’origine de l’établissement de paiement concerné et les autres autorités concernées, dont la Commission et l’ABE, devraient être informées au préalable ou, si ce n’est pas possible eu égard à l’urgence de la situation, dans les meilleurs délais.

(59)Il importe de veiller à ce que toutes les entités fournissant des services de paiement soient amenées à respecter certaines exigences légales et réglementaires minimales. Dès lors, il est souhaitable d’exiger que l’identité et la localisation de toutes les personnes fournissant des services de paiement soient enregistrées, y compris celles des entités qui ne sont pas en mesure de remplir toutes les conditions pour être agréées en tant qu’établissement de paiement, notamment certains petits établissements de paiement. Cette approche est conforme aux principes sous-tendant la recommandation 14 du groupe d’action financière, qui prévoit l’instauration d’un mécanisme grâce auquel les prestataires de services de paiement qui sont incapables de remplir l’ensemble des conditions fixées dans ladite recommandation peuvent néanmoins être traités comme des établissements de paiement. À ces fins, même lorsque des entités sont exemptées de tout ou partie des conditions d’agrément, les États membres devraient les consigner dans le registre des établissements de paiement. Il est toutefois essentiel que la possibilité de déroger à l’obligation d’agrément soit soumise à des conditions strictes concernant la valeur des opérations de paiement. Les entités bénéficiant d’une dérogation à l’obligation d’agrément ne devraient pas jouir du droit d’établissement ni de celui de la libre prestation des services, et elles ne devraient pas exercer indirectement ces droits lorsqu’elles participent à un système de paiement.

(60)Dans un souci de transparence concernant l’octroi d’éventuelles dérogations aux petits établissements de paiement, il convient d’exiger des États membres qu’ils communiquent ces décisions à la Commission.

(61)Compte tenu de la nature particulière de l’activité exercée et des risques liés à la prestation de services d’information sur les comptes, il convient de prévoir un régime prudentiel spécifique pour les prestataires de services d’information sur les comptes, qui n’impose pas la mise en place d’un régime d’agrément à part entière mais une obligation d’enregistrement allégée, accompagnée de documents et d’informations qui aideront l’autorité compétente à exercer sa surveillance. Les prestataires de services d’information sur les comptes devraient pouvoir fournir leurs services sur une base transfrontière, en bénéficiant des règles en matière de «passeport».

(62)Afin d’améliorer encore l’accès aux espèces, lequel constitue une priorité de la Commission, les commerçants devraient être autorisés à proposer, dans les magasins physiques, des services de fourniture d’espèces, même en l’absence d’achat par un client, sans devoir obtenir l’agrément ou l’enregistrement en tant que prestataire de services de paiement et sans devoir être un agent d’un établissement de paiement. Ces services de fourniture d’espèces devraient toutefois être soumis à l’obligation de communication des frais facturés au client, le cas échéant. Les détaillants devraient fournir ces services sur une base volontaire et en fonction des espèces dont ils disposent. Afin d’éviter une concurrence déloyale entre les fournisseurs de distributeurs automatiques de billets qui ne gèrent pas de comptes de paiement et les détaillants proposant des retraits d’espèces sans achat, et pour faire en sorte que les commerces ne se trouvent pas rapidement à court d’espèces, il convient d’imposer un plafond de 50 EUR par opération.

(63)Les directives 2007/64/CE et (UE) 2015/2366 ont exclu sous condition de leur champ d’application les services de paiement proposés par certains fournisseurs de distributeurs automatiques de billets (DAB). Cette exclusion a favorisé la croissance de ce type de services dans de nombreux États membres, en particulier dans les zones moins densément peuplées, en complément des DAB bancaires. Toutefois, cette exclusion s’est révélée difficile à appliquer en raison de son ambiguïté en ce qui concerne les entités couvertes. Pour remédier à ce problème, il convient de préciser que les fournisseurs de distributeurs automatiques de billets précédemment exclus sont ceux qui ne gèrent pas de comptes de paiement. Compte tenu des risques limités inhérents à l’activité de ces fournisseurs de DAB, il y a lieu, au lieu de les exclure totalement du champ d’application, de les soumettre à un régime prudentiel spécifique adapté à ces risques, imposant uniquement un régime d’enregistrement.

(64)Souvent, les prestataires de services de paiement cherchant à bénéficier d’une exclusion du champ d’application de la directive (UE) 2015/2366 n’ont pas consulté leurs autorités pour savoir si leurs activités relevaient ou non de cette directive, se fiant souvent à leur propre évaluation. Cela s’est traduit par une application divergente de certaines exclusions selon les États membres. Il semble aussi que certaines exclusions ont pu être utilisées par des prestataires de services de paiement pour redéfinir leur modèle commercial de manière à faire sortir leurs activités de paiement du champ d’application de ladite directive. Il peut en résulter des risques accrus pour les utilisateurs de services de paiement ainsi que des conditions d’exercice divergentes pour les prestataires de ces services dans le marché intérieur. Aussi convient-il d’imposer aux prestataires de services de paiement l’obligation de déclarer les activités concernées aux autorités compétentes, afin que celles-ci puissent évaluer s’il est satisfait aux exigences fixées dans les dispositions pertinentes et afin de garantir une interprétation homogène des règles dans l’ensemble du marché intérieur. En particulier, pour toutes les exclusions fondées sur le respect d’un seuil, une procédure de notification devrait être prévue pour assurer la conformité avec les exigences spécifiques. Par ailleurs, il importe de prévoir l’obligation, pour les prestataires de services de paiement potentiels, de déclarer aux autorités compétentes les activités qu’ils exercent dans le cadre d’un réseau limité sur la base des critères définis dans le règlement XXX [règlement sur les services de paiement], dès lors que la valeur des opérations de paiement dépasse un certain seuil. Les autorités compétentes devraient évaluer si les activités ainsi déclarées peuvent être considérées comme des activités exercées dans le cadre d’un réseau limité, afin de vérifier si elles devraient toujours être exclues du champ d’application.

(65)Il convient de déléguer à la Commission le pouvoir d’adopter des actes conformément à l’article 290 du traité sur le fonctionnement de l’Union européenne en ce qui concerne l’actualisation de tout montant afin de tenir compte de l’inflation. Il convient que, lorsqu’elle prépare et élabore des actes délégués, la Commission veille à ce que les documents pertinents soient transmis simultanément, en temps utile et de façon appropriée, au Parlement européen et au Conseil.

(66)Afin de garantir une application cohérente des exigences applicables, la Commission devrait pouvoir s’appuyer sur l’expertise et le soutien de l’ABE, laquelle devrait être chargée d’élaborer des orientations et des projets de normes techniques de réglementation. La Commission devrait être habilitée à adopter ces projets de normes techniques de réglementation. Ces tâches spécifiques concordent pleinement avec le rôle et les responsabilités de l’ABE prévues dans le règlement (UE) nº 1093/2010 du Parlement européen et du Conseil 46 .

(67)Étant donné qu’une intégration plus poussée du marché intérieur des services de paiement ne peut pas être réalisée de manière suffisante par les seuls États membres, puisqu’elle suppose une harmonisation des règles divergentes actuellement en vigueur dans les systèmes juridiques des différents États membres, laquelle serait mieux réalisée au niveau de l’Union, cette dernière peut prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité énoncé audit article, la présente directive n’excède pas ce qui est nécessaire pour atteindre cet objectif.

(68)La présente directive ne comporte pas d’exigences en matière d’agrément pour les systèmes de paiement, les schémas de paiement ou les dispositifs de paiement, compte tenu de la nécessité d’éviter tout double emploi avec le cadre de surveillance de l’Eurosystème sur les systèmes de paiement de détail, y compris sur les systèmes de paiement d’importance systémique et d’autres systèmes, ainsi qu’avec le nouveau cadre «PISA» de l’Eurosystème et la surveillance exercée par les banques centrales nationales. La présente directive ne couvre pas non plus, dans son champ d’application, la prestation de services techniques, y compris le traitement ou l’exploitation de portefeuilles numériques. Toutefois, compte tenu du rythme de l’innovation dans le secteur des paiements et de l’apparition possible de nouveaux risques, il est nécessaire que, lors du futur réexamen de la présente directive, la Commission accorde une attention particulière à ces évolutions et évalue s’il y a lieu d’étendre le champ d’application de la directive à de nouveaux services et entités.

(69)Dans un souci de sécurité juridique, il convient de prévoir des dispositions transitoires permettant aux entreprises ayant commencé avant l’entrée en vigueur de la présente directive à exercer l’activité d’établissement de paiement conformément aux dispositions de droit interne transposant la directive (UE) 2015/2366 de poursuivre leurs activités dans l’État membre concerné pendant une période donnée.

(70)Dans un souci de sécurité juridique, il convient d’arrêter des dispositions transitoires garantissant aux établissements de monnaie électronique qui ont commencé leurs activités sous l’empire des législations nationales de transposition de la directive 2009/110/CE la possibilité de poursuivre ces activités dans l’État membre concerné pendant une durée déterminée. Cette durée devrait être plus longue pour les établissements de monnaie électronique qui ont bénéficié de l’exemption prévue à l’article 9 de la directive 2009/110/CE.

(71)Les établissements de paiement ne sont pas inclus dans la liste des entités qui relèvent de la définition des «institutions» figurant à l’article 2, point b), de la directive 98/26/CE du Parlement européen et du Conseil 47 . Par conséquent, ils sont effectivement empêchés de participer aux systèmes de paiement désignés par les États membres en vertu de ladite directive. Ce manque d’accès à certains systèmes de paiement essentiels peut empêcher les établissements de paiement de fournir une gamme complète de services de paiement à leurs clients de manière efficace et concurrentielle. Il est donc justifié d’inclure les établissements de paiement dans la définition des «institutions» figurant dans ladite directive, mais uniquement aux fins des systèmes de paiement, et non des systèmes de règlement des opérations sur titres. Les établissements de paiement devraient satisfaire aux exigences et respecter les règles applicables aux systèmes de paiement pour être autorisés à participer à ces systèmes. Le règlement XXX [règlement sur les services de paiement] fixe des exigences applicables aux opérateurs de systèmes de paiement en ce qui concerne l’admission de nouveaux candidats à la participation, y compris en matière d’évaluation des risques pertinents. Compte tenu de l’importance de rétablir dès que possible des conditions de concurrence équitables entre les banques et les «non-banques» et étant donné l’incidence de la situation actuelle sur la concurrence dans les marchés des paiements, il est nécessaire d’accorder aux États membres un délai de transposition et d’application plus court pour cette nouvelle disposition de la directive 98/26/CE que pour les autres dispositions de la présente directive. Il convient donc d’exiger des États membres qu’ils transposent cette nouvelle disposition dans leur droit national dans un délai de six mois à compter de l’entrée en vigueur de la présente directive, plutôt que dans les dix-huit mois qui s’appliquent aux autres dispositions de la présente directive.

(72)La mention selon laquelle les participants peuvent agir en tant que contrepartie centrale, organe de règlement ou chambre de compensation, ou exécuter tout ou partie de ces tâches, devrait être réintégrée dans la directive 98/26/CE afin de garantir une compréhension similaire au sein des États membres. Il convient également de réintroduire la mention selon laquelle, lorsque le risque systémique le justifie, les États membres devraient être autorisés à considérer un participant indirect comme participant au système et à appliquer les dispositions de la directive 98/26/CE audit participant. Toutefois, afin que cela ne limite pas la responsabilité du participant par l’intermédiaire duquel le participant indirect transmet les ordres de transfert vers le système, il convient de l’indiquer clairement dans ladite directive afin de garantir la sécurité juridique.

(73)Les consommateurs devraient être autorisés à faire respecter leurs droits relatifs aux obligations imposées aux utilisateurs ou aux détenteurs de données en vertu du règlement (UE) 20../.... [FIDA] du Parlement européen et du Conseil 48 en menant des actions représentatives conformément à la directive (UE) 2020/1828 du Parlement européen et du Conseil 49 . À cette fin, la présente directive devrait prévoir que la directive (UE) 2020/1828 s’applique aux actions représentatives intentées en raison des infractions commises par des utilisateurs ou des détenteurs de données aux dispositions du règlement (UE) 20../.... [FIDA] qui portent atteinte ou risquent de porter atteinte aux intérêts collectifs des consommateurs. Il y a donc lieu de modifier en conséquence l’annexe de ladite directive. Il appartient aux États membres de veiller à ce que cette modification soit prise en considération dans les mesures de transposition adoptées conformément à la directive (UE) 2020/1828.

(74)Conformément aux principes d’amélioration de la réglementation, la présente directive devrait être réexaminée afin de déterminer si elle a atteint ses objectifs de manière efficace et efficiente, comme indiqué dans l’analyse d’impact qui l’accompagne. Le réexamen devrait avoir lieu suffisamment longtemps après l’entrée en vigueur de manière à être fondé sur des éléments probants appropriés. Une période de cinq ans est considérée comme une période appropriée. S’il convient que le réexamen porte sur l’ensemble de la directive, une attention particulière devrait être accordée à certains sujets, à savoir le champ d’application et la protection des fonds des établissements de paiement susceptibles d’être affectés par les règles proposées par la Commission le 18 avril 2023 50 qui, une fois adoptées, modifieraient la directive 2014/49/UE du Parlement européen et du Conseil du 16 avril 2014 relative aux systèmes de garantie des dépôts. En ce qui concerne le champ d’application de la présente directive, il convient toutefois de procéder à un réexamen plus tôt, à savoir trois ans après son entrée en vigueur, compte tenu de l’importance accordée à cette question dans le règlement (UE) 2022/2554. Ce réexamen du champ d’application devrait porter à la fois sur l’éventuelle extension de la liste des services de paiement couverts à des services tels que ceux fournis par les systèmes de paiement et les schémas de paiement, et sur l’éventuelle inclusion dans le champ d’application de certains services techniques actuellement exclus.

(75)Compte tenu du nombre de changements qu’il est nécessaire d’apporter à la directive (UE) 2015/2366 et à la directive 2009/110/CE, il convient d’abroger les deux directives et de les remplacer par la présente directive.

(76)Tout traitement de données à caractère personnel effectué dans le cadre de la présente directive doit être conforme aux dispositions du règlement (UE) 2016/679 et du règlement (UE) 2018/1725. Par conséquent, les autorités de contrôle prévues par le règlement (UE) 2016/679 et le règlement (UE) 2018/1725 sont responsables du contrôle du traitement des données à caractère personnel effectué dans le cadre de la présente directive. Lors de la transposition de la présente directive, il y a lieu pour les États membres de veiller à ce que la législation nationale prévoie des garanties appropriées en matière de protection des données aux fins du traitement des données à caractère personnel.

(77)Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 et a rendu un avis le [XX XX 2023],

ONT ADOPTÉ LA PRÉSENTE DIRECTIVE:

TITRE I

OBJET, CHAMP D’APPLICATION ET DÉFINITIONS

Article premier

Objet et champ d’application

1.La présente directive établit des règles concernant:

a)l’accès à l’activité de prestation de services de paiement et de services de monnaie électronique, au sein de l’Union, par les établissements de paiement;

b)les pouvoirs et outils de surveillance aux fins de la surveillance des établissements de paiement.

2.Les États membres peuvent exempter les établissements visés à l’article 2, paragraphe 5, points 4) à 23), de la directive 2013/36/UE de l’application de tout ou partie des dispositions de la présente directive.

3.Sauf indication contraire, toute référence aux services de paiement s’entend dans la présente directive comme désignant les services de paiement et les services de monnaie électronique.

4.Sauf indication contraire, toute référence aux prestataires de services de paiement s’entend dans la présente directive comme désignant les prestataires de services de paiement et les prestataires de services de monnaie électronique.

Article 2

Définitions

Aux fins de la présente directive, on entend par:

1)«État membre d’origine»: l’un des États membres suivants:

a)l’État membre dans lequel le prestataire de services de paiement a son siège statutaire; ou

b)si, conformément à son droit national, le prestataire de services de paiement n’a pas de siège statutaire, l’État membre dans lequel il a son administration centrale;

2)«État membre d’accueil», l’État membre, autre que l’État membre d’origine, dans lequel un prestataire de services de paiement a un agent, un distributeur ou une succursale ou fournit des services de paiement;

(3)«service de paiement», une ou plusieurs des activités visées à l’annexe I exercées à titre professionnel;

(4)«établissement de paiement», une personne morale qui, conformément à l’article 13, a obtenu un agrément l’autorisant à fournir des services de paiement ou des services de monnaie électronique dans toute l’Union;

(5)«opération de paiement», un acte consistant à verser, à transférer ou à retirer des fonds, sur la base d’un ordre de paiement passé par le payeur ou pour son compte, ou par le bénéficiaire ou pour son compte, indépendamment de toute obligation sous-jacente entre le payeur et le bénéficiaire;

(6)«exécution d’une opération de paiement», le processus commençant une fois que l’initiation d’une opération de paiement est achevée et se terminant une fois que les fonds versés, retirés ou transférés sont à la disposition du bénéficiaire;

(7)«système de paiement», un système de transfert de fonds régi par des procédures formelles standardisées et des règles communes pour le traitement, la compensation ou le règlement d’opérations de paiement;

(8)«opérateur de système de paiement», l’entité juridique légalement responsable de l’exploitation d’un système de paiement;

(9)«payeur», une personne physique ou morale qui est titulaire d’un compte de paiement et passe un ordre de paiement à partir de ce compte de paiement, ou, en l’absence de compte de paiement, une personne physique ou morale qui passe un ordre de paiement;

(10)«bénéficiaire», une personne physique ou morale qui est le destinataire prévu de fonds faisant l’objet d’une opération de paiement;

(11)«utilisateur de services de paiement», une personne physique ou morale qui utilise un service de paiement ou un service de monnaie électronique en qualité de payeur, de bénéficiaire ou des deux;

(12)«prestataire de services de paiement», une entité visée à l’article 2, paragraphe 1, du règlement XXX [règlement sur les services de paiement], ou une personne physique ou morale bénéficiant d’une dérogation au titre des articles 34, 36 ou 38 de la présente directive;

(13)«compte de paiement», un compte détenu par un prestataire de services de paiement au nom d’un ou de plusieurs utilisateurs de services de paiement, qui est utilisé aux fins de l’exécution d’une ou de plusieurs opérations de paiement et qui permet d’envoyer et de recevoir des fonds à destination et en provenance de tiers;

(14)«ordre de paiement», une instruction d’un payeur ou d’un bénéficiaire à son prestataire de services de paiement demandant l’exécution d’une opération de paiement;

(15)«instrument de paiement», un ou plusieurs dispositifs individualisés et/ou ensemble de procédures convenu entre l’utilisateur de services de paiement et le prestataire de services de paiement permettant l’initiation d’une opération de paiement;

(16)«prestataire de services de paiement gestionnaire du compte», un prestataire de services de paiement qui fournit et gère un compte de paiement pour un payeur;

(17)«service d’initiation de paiement», un service consistant à passer un ordre de paiement à la demande du payeur ou du bénéficiaire concernant un compte de paiement détenu auprès d’un autre prestataire de services de paiement;

(18)«service d’information sur les comptes», un service en ligne consistant à collecter, directement ou par l’intermédiaire d’un prestataire de services techniques, et à consolider des informations concernant un ou plusieurs comptes de paiement détenus par un utilisateur de services de paiement auprès d’un ou de plusieurs prestataires de services de paiement gestionnaires de comptes;

(19)«prestataire de services d’initiation de paiement», un prestataire de services de paiement fournissant des services d’initiation de paiement;

(20)«prestataire de services d’information sur les comptes», un prestataire de services de paiement fournissant des services d’information sur les comptes;

(21)«consommateur», une personne physique qui, dans le cadre de contrats de services de paiement régis par la présente directive, agit dans un but autre que son activité commerciale ou professionnelle;

(22)«transmission de fonds», un service de paiement pour lequel les fonds sont reçus de la part d’un payeur, sans création de comptes de paiement au nom du payeur ou du bénéficiaire, à la seule fin de transférer un montant correspondant à un bénéficiaire ou un autre prestataire de services de paiement agissant pour le compte du bénéficiaire, ou pour lequel de tels fonds sont reçus pour le compte du bénéficiaire et mis à la disposition de celui-ci;

(23)«fonds», la monnaie de banque centrale émise pour une utilisation de détail, la monnaie scripturale et la monnaie électronique;

(24)«prestataire de services techniques», un prestataire de services qui, bien que n’étant pas des services de paiement, sont nécessaires à la prestation de services de paiement, sans que le prestataire de services techniques n’entre à aucun moment en possession des fonds à transférer;

(25)«données de paiement sensibles», des données qui sont susceptibles d’être utilisées pour commettre une fraude, y compris les données de sécurité personnalisées;

(26)«jour ouvrable», un jour au cours duquel le prestataire de services de paiement du payeur ou du bénéficiaire intervenant dans l’exécution d’une opération de paiement exerce une activité permettant l'exécution d'une opération de paiement;

(27)«services de technologies de l’information et de la communication (TIC)», les services TIC au sens de l’article 3, point 21), du règlement (UE) 2022/2554;

(28)«agent», une personne physique ou morale qui agit pour le compte d’un établissement de paiement pour la fourniture des services de paiement;

(29)«succursale», un siège d’exploitation autre que l’administration centrale qui constitue une partie d’un établissement de paiement, qui n’a pas de personnalité juridique et qui effectue directement, en tout ou en partie, les opérations inhérentes à l’activité d’établissement de paiement; l’ensemble des sièges d’exploitation créés dans le même État membre par un établissement de paiement ayant son administration centrale dans un autre État membre sont considérés comme une seule succursale;

(30)«groupe», un groupe d’entreprises qui sont liées entre elles par une relation au sens de l’article 22, paragraphe 1, point 2) ou 7), de la directive 2013/34/UE du Parlement européen et du Conseil 51 , ou d’établissements visés aux articles 4, 5, 6 et 7 du règlement délégué (UE) nº 241/2014 de la Commission 52 qui sont liés entre eux par une relation au sens de l’article 10, paragraphe 1, de l’article 113, paragraphe 6, premier alinéa, ou de l’article 113, paragraphe 7, premier alinéa, du règlement (UE) nº 575/2013;

(31)«acquisition d’opérations de paiement», un service de paiement fourni par un prestataire de services de paiement convenant par contrat avec un bénéficiaire d’accepter et de traiter des opérations de paiement, de telle sorte que les fonds soient transférés au bénéficiaire;

(32)«émission d’instruments de paiement», un service de paiement fourni par un prestataire de services de paiement convenant par contrat de fournir au payeur un instrument de paiement en vue d’initier et de traiter les opérations de paiement du payeur;

(33)«fonds propres», les fonds au sens de l’article 4, paragraphe 1, point 118), du règlement (UE) nº 575/2013, les fonds propres de catégorie 1 étant constitués à 75 % minimum de fonds propres de base de catégorie 1 visés à l’article 50 dudit règlement et les fonds propres de catégorie 2 représentant au maximum un tiers des fonds propres de catégorie 1;

(34)«monnaie électronique», une valeur monétaire qui est stockée sous une forme électronique, y compris magnétique, représentant une créance sur l’émetteur, qui est émise contre la remise de fonds aux fins d’opérations de paiement et qui est acceptée par des personnes physiques ou morales autres que l’émetteur;

(35)«moyenne de la monnaie électronique en circulation», la moyenne du montant total des engagements financiers liés à la monnaie électronique émise à la fin de chaque jour calendaire pour les six mois calendaires précédents, calculée sur le premier jour calendaire de chaque mois calendaire et appliquée pour le mois calendaire en question;

(36)«distributeur», une personne physique ou morale qui distribue ou rembourse de la monnaie électronique pour le compte d’un établissement de paiement;

(37)«services de monnaie électronique», l’émission de monnaie électronique, la tenue de comptes de paiement stockant des unités de monnaie électronique, et le transfert d’unités de monnaie électronique;

(38)«fournisseur de distributeurs automatiques de billets (DAB)», un opérateur de distributeurs automatiques de billets qui ne gère pas de comptes de paiement;

(39)«établissement de paiement fournissant des services de monnaie électronique», un établissement de paiement qui fournit des services d’émission de monnaie électronique, de tenue de comptes de paiement stockant des unités de monnaie électronique, et de transfert d’unités de monnaie électronique, qu’il fournisse aussi ou non l’un des services visés à l’annexe I.

TITRE II

ÉTBALISSEMENTS DE PAIEMENT

CHAPITRE I

Octroi d’agréments et surveillance

S e c t i o n 1

R è g l e s g é n é r a l e s

Article 3

Demandes d’agrément

1.Les États membres exigent des entreprises autres que les entreprises visées à l’article 2, paragraphe 1, points a), b), d) et e), du règlement XXX [règlement sur les services de paiement], et autres que les personnes physiques ou morales bénéficiant d’une dérogation en vertu des articles 34, 36, 37 ou 38 de la présente directive, qui ont l’intention de fournir l’un des services de paiement visés à l’annexe I, ou des services de monnaie électronique, qu’elles obtiennent l’agrément des autorités compétentes de leur État membre d’origine pour la prestation de ces services.

2.L’agrément visé au premier alinéa n’est requis que pour les services de paiement que les établissements de paiement demandeurs ont effectivement l’intention de fournir.

3.Les États membres veillent à ce que les entreprises qui demandent un agrément visé au paragraphe 1 soumettent aux autorités compétentes de leur État membre d’origine une demande d’agrément accompagnée des éléments suivants:

a)un programme d’activité indiquant, en particulier, le type de services de paiement envisagé;

b)un plan d’affaires contenant notamment un calcul budgétaire prévisionnel afférent aux trois premiers exercices, qui démontre que le demandeur est en mesure de mettre en œuvre les systèmes, ressources et procédures appropriés et proportionnés nécessaires à son bon fonctionnement;

c)la preuve que le demandeur dispose du capital initial prévu à l’article 5;

d)pour les entreprises demandant à fournir des services visés à l’annexe I, points 1 à 5, et des services de monnaie électronique, une description des mesures prises pour protéger les fonds des utilisateurs de services de paiement conformément à l’article 9;

e)une description du dispositif de gouvernance d’entreprise et des mécanismes de contrôle interne, notamment des procédures administratives, de gestion des risques et comptables du demandeur, ainsi qu’une description des dispositions prises par le demandeur aux fins de l’utilisation des services TIC visées aux articles 6 et 7 du règlement (UE) 2022/2554, qui démontre que ce dispositif de gouvernance d’entreprise, ces mécanismes de contrôle interne et ces dispositions en matière d’utilisation des services TIC sont proportionnés, adaptés, sains et adéquats;

f)une description de la procédure en place pour assurer la surveillance, le traitement et le suivi des incidents de sécurité et des réclamations de clients liées à la sécurité, y compris un mécanisme de signalement des incidents qui tient compte des obligations de notification incombant à l’établissement de paiement fixées au chapitre III du règlement (UE) 2022/2554;

g)une description du processus en place pour enregistrer, surveiller et restreindre l’accès aux données de paiement sensibles et garder la trace de ces accès;

h)une description des dispositions en matière de continuité des activités, y compris une désignation claire des opérations critiques, une description des plans de continuité des activités de TIC et des plans de réponse et de rétablissement des TIC, ainsi qu’une description de la procédure prévoyant de soumettre à des tests et de réexaminer régulièrement l’adéquation et l’efficience de ces plans de continuité des activités de TIC et de ces plans de réponse et de rétablissement des TIC, conformément à l’article 11, paragraphe 6, du règlement (UE) 2022/2554;

i)une description des principes et des définitions appliqués pour la collecte de données statistiques relatives aux performances, aux opérations et à la fraude;

j)un document relatif à la politique en matière de sécurité, comprenant:

i) une analyse détaillée des risques en ce qui concerne les services de paiement et les services de monnaie électronique du demandeur;

ii) une description des mesures de maîtrise et d’atténuation prises pour protéger les utilisateurs de services de paiement de manière adéquate contre les risques décelés en matière de sécurité, y compris la fraude et l’utilisation illicite de données sensibles ou à caractère personnel;

iii) pour les établissements demandeurs souhaitant mettre en place des dispositifs de partage d’informations avec d’autres prestataires de services de paiement aux fins de l’échange de données relatives à la fraude aux paiements, visés à l’article 83, paragraphe 5, du règlement XXX [règlement sur les services de paiement], les conclusions de l’analyse d’impact relative à la protection des données visée à l’article 83, paragraphe 5, du règlement XXX [règlement sur les services de paiement] et conformément à l’article 35 du règlement (UE) 2016/679 et, le cas échéant, le résultat de la consultation préalable de l’autorité de contrôle compétente conformément à l’article 36 dudit règlement;

k)pour les établissements demandeurs soumis aux obligations en matière de lutte contre le blanchiment de capitaux et de financement du terrorisme prévues dans la directive (UE) 2015/849 du Parlement européen et du Conseil 53 et dans le règlement (UE) 2015/847 du Parlement européen et du Conseil 54 , une description des mécanismes de contrôle interne que le demandeur a mis en place pour se conformer à ladite directive et audit règlement;

l)une description de l’organisation structurelle du demandeur, y compris, le cas échéant, une description:

i) du projet de recours à des agents, distributeurs ou succursales;

ii) des inspections sur pièces et sur place au moins annuelles que le demandeur s’engage à effectuer à l’égard de ces agents, distributeurs ou succursales;

iii) des accords d’externalisation;

iv) de sa participation à un système de paiement national ou international;

m)l’identité des personnes qui détiennent directement ou indirectement une participation qualifiée au sens de l’article 4, paragraphe 1, point 36), du règlement (UE) nº 575/2013 dans le capital du demandeur, la taille de leur participation ainsi que la preuve de leurs qualités permettant de garantir une gestion saine et prudente de l’établissement demandeur;

n)l’identité des dirigeants et des autres personnes responsables de la gestion de l’établissement de paiement demandeur et, le cas échéant:

i) l’identité des personnes responsables de la gestion des activités de services de paiement de l’établissement de paiement;

ii) la preuve que les personnes responsables de la gestion des activités de services de paiement de l’établissement de paiement jouissent de l’honorabilité et possèdent les compétences et l’expérience requises aux fins de la prestation des services de paiement conformément à ce que détermine l’État membre d’origine du demandeur;

o)le cas échéant, l’identité des contrôleurs légaux des comptes et des cabinets d’audit, au sens de l’article 2, points 2) et 3), de la directive 2006/43/CE du Parlement européen et du Conseil 55 ;

p)le statut juridique et les statuts du demandeur;

q)l’adresse du siège statutaire du demandeur;

r)un aperçu des juridictions de l’Union dans lesquelles le demandeur présente ou envisage de présenter une demande d’agrément aux fins de la prestation d’activités en tant qu’établissement de paiement;

s)un plan de liquidation en cas de défaillance, adapté à la taille et au modèle commercial envisagés du demandeur.

Aux fins du premier alinéa, points d), e), f) et l), les États membres veillent à ce que le demandeur fournisse une description de ses dispositions en matière d’audit et des dispositions organisationnelles qu’il a arrêtées pour protéger les intérêts de ses utilisateurs et garantir la continuité et la fiabilité de la prestation de ses services de paiement ou de ses services de monnaie électronique.

Les mesures de maîtrise et d’atténuation des risques en matière de sécurité visées au premier alinéa, point j), indiquent comment le demandeur garantira un niveau élevé de résilience opérationnelle numérique, ainsi que l’exige le chapitre II du règlement (UE) 2022/2554, en particulier en ce qui concerne la sécurité technique et la protection des données, y compris pour les logiciels et les systèmes de TIC utilisés par le demandeur ou les entreprises vers lesquelles il externalise ses activités.

4.Les États membres exigent des établissements qui demandent un agrément pour fournir les services de paiement visés à l’annexe I, point 6, comme préalable à cet agrément, qu’ils disposent d’une assurance de responsabilité civile professionnelle couvrant les territoires où ils proposent des services ou une autre garantie comparable contre l’engagement de leur responsabilité pour assurer que:

a)ils peuvent couvrir leurs engagements conformément aux articles 56, 57, 59, 76 et 78 du règlement XXX [règlement sur les services de paiement];

b)ils couvrent la valeur de tout excédent, seuil ou franchise de la couverture d’assurance ou de la garantie comparable;

c)ils contrôlent de manière continue la couverture de l’assurance ou de la garantie comparable.

5.L’ABE élabore des projets de normes techniques de réglementation précisant:

a)les informations à fournir aux autorités compétentes dans la demande d’agrément des établissements de paiement, y compris les exigences visées au paragraphe 3, points a), b), c), e), g) à k), et r);

b)une méthode d’évaluation commune pour l’octroi de l’agrément en tant qu’établissement de paiement, ou pour l’enregistrement en tant que prestataire de services d’information sur les comptes ou fournisseur de distributeurs automatiques de billets, au titre de la présente directive;

c)ce qu'est une garantie comparable, telle que visée au paragraphe 4, premier alinéa, censée être interchangeable avec une assurance de responsabilité civile professionnelle;

d)les critères permettant de déterminer le montant monétaire minimal de l’assurance de responsabilité civile professionnelle ou de toute autre garantie comparable visée au paragraphe 4.

6.Lorsqu’elle élabore les projets de normes techniques de réglementation visés au paragraphe 5, l’ABE tient dûment compte des éléments suivants:

a)le profil de risque de l’établissement;

b)si l’établissement fournit d’autres services de paiement visés à l’annexe I ou exerce d’autres activités;

c)la taille de l’activité de l’établissement;

d)les caractéristiques spécifiques des garanties comparables, visées au paragraphe 4, et les critères de leur mise en œuvre.

L’ABE soumet les projets de normes techniques de réglementation visées au paragraphe 5 à la Commission au plus tard le [OP: veuillez insérer la date correspondant à un an après l’entrée en vigueur de la présente directive].

La Commission est habilitée à adopter les normes techniques de réglementation conformément aux articles 10 à 14 du règlement (UE) nº 1093/2010.

Article 4

Contrôle de l’actionnariat

1.Toute personne physique ou morale qui a pris la décision d’acquérir ou d’augmenter, directement ou indirectement, une participation qualifiée au sens de l’article 4, paragraphe 1, point 36), du règlement (UE) nº 575/2013 dans un établissement de paiement, avec pour conséquence que la proportion de parts de capital ou de droits de vote détenue atteindrait ou dépasserait les seuils de 20 %, de 30 % ou de 50 % ou que l’établissement de paiement deviendrait sa filiale, informe à l’avance et par écrit les autorités compétentes dont relève ledit établissement de paiement de son intention. Il en va de même pour toute personne physique ou morale qui a pris la décision de céder, directement ou indirectement, une participation qualifiée ou de réduire sa participation qualifiée de sorte que la proportion de parts de capital ou de droits de vote détenue deviendrait inférieure aux seuils de 20 %, de 30 % ou de 50 % ou que l’établissement de paiement cesserait d’être sa filiale.

2.L’acquéreur potentiel d’une participation qualifiée dans l’établissement de paiement informe l’autorité compétente du montant de la participation envisagée et fournit les informations pertinentes visées à l’article 23, paragraphe 4, de la directive 2013/36/UE.

3.Au cas où l’influence d’un acquéreur potentiel visé au paragraphe 1 est susceptible de s’exercer au détriment d’une gestion prudente et saine de l’établissement de paiement, les États membres exigent des autorités compétentes qu’elles expriment leur opposition ou prennent d’autres mesures appropriées pour mettre fin à cette situation. Ces mesures peuvent comprendre des injonctions, des sanctions à l’égard des dirigeants ou des personnes responsables de la gestion de l’établissement de paiement en question, ou la suspension de l’exercice des droits de vote attachés aux actions ou aux parts détenues par les actionnaires ou associés dudit établissement.

Des mesures similaires s’appliquent aux personnes physiques ou morales qui ne respectent pas l’obligation d’information préalable visée au paragraphe 2.

4.Lorsqu’une participation visée au paragraphe 1 est acquise en dépit de l’opposition des autorités compétentes, les États membres, indépendamment d’autres sanctions à adopter, prévoient la suspension de l’exercice des droits de vote correspondants, la nullité des votes émis ou la possibilité de les annuler.

Article 5

Capital initial

Les États membres exigent des établissements de paiement qu’ils détiennent, au moment de l’agrément, un capital initial comprenant un ou plusieurs des éléments visés à l’article 26, paragraphe 1, points a) à e), du règlement (UE) nº 575/2013 comme suit:

a)lorsque l’établissement de paiement ne fournit que le service de paiement visé à l’annexe I, point 5, son capital n’est à aucun moment inférieur à 25 000 EUR;

b)lorsque l’établissement de paiement fournit le service de paiement visé à l’annexe I, point 6, son capital n’est à aucun moment inférieur à 50 000 EUR;

c)lorsque l’établissement de paiement fournit l’un des services de paiement visés à l’annexe I, points 1 à 4, son capital n’est à aucun moment inférieur à 150 000 EUR;

d)lorsque l’établissement de paiement fournit des services monnaie électronique, son capital n’est à aucun moment inférieur à 400 000 EUR.

Article 6

Fonds propres

1.Les États membres exigent que les fonds propres de l’établissement de paiement ne soient pas inférieurs au montant du capital initial visé à l’article 5 ou au montant des fonds propres calculé soit conformément à l’article 7 pour les établissements de paiement qui ne proposent pas de services de monnaie électronique, soit conformément à l’article 8 pour les établissements de paiement qui proposent des services de monnaie électronique, le montant le plus élevé étant retenu.

2.Les États membres prennent les mesures nécessaires aux fins d’empêcher l’utilisation multiple d’éléments éligibles pour le calcul des fonds propres lorsque l’établissement de paiement appartient au même groupe qu’un autre établissement de paiement, un établissement de crédit, une entreprise d’investissement, une société de gestion de portefeuille ou une entreprise d’assurance. Il en va de même lorsqu’un établissement de paiement est de nature hybride et exerce des activités autres que la prestation de services de paiement ou de services de monnaie électronique.

3.Si les conditions prévues à l’article 7 du règlement (UE) nº 575/2013 sont réunies, les États membres ou leurs autorités compétentes peuvent choisir de ne pas appliquer l’article 7 ou l’article 8 de la présente directive, selon le cas, aux établissements de paiement qui relèvent de la surveillance sur base consolidée de l’établissement de crédit mère conformément à la directive 2013/36/UE.

Article 7

Calcul des fonds propres pour les établissements de paiement ne proposant pas de services de monnaie électronique

1.Nonobstant les exigences de capital initial énoncées à l’article 5, les États membres exigent des établissements de paiement, autres que les établissements de paiement qui soit ne proposent que les services d’initiation de paiement visés à l’annexe I, point 6, soit ne proposent que les services d’information sur les comptes visés à l’annexe I, point 7, soit proposent les deux, et autres que les établissements de paiement proposant des services de monnaie électronique, qu’ils détiennent à tout moment des fonds propres calculés conformément au paragraphe 2.

2.Les autorités compétentes exigent des établissements de paiement qu’ils appliquent, par défaut, la méthode B définie au point b) ci-dessous. Les autorités compétentes peuvent toutefois décider que, compte tenu de leur modèle commercial spécifique, en particulier lorsqu’ils n’exécutent qu’un petit nombre d’opérations mais d’une valeur individuelle élevée, les établissements de paiement appliquent plutôt la méthode A ou C. Aux fins des méthodes A, B et C, l’année précédente doit s’entendre comme la période complète de douze mois précédant le moment du calcul.

a)Méthode A

Le montant des fonds propres d’un établissement de paiement est au moins égal à 10 % de ses frais généraux fixes de l’année précédente. Les autorités compétentes peuvent ajuster cette exigence en cas de modification significative de l’activité de l’établissement de paiement par rapport à l’année précédente. Lorsqu’un établissement de paiement n’a pas enregistré une année complète d’activité à la date du calcul, ses fonds propres s’élèvent au moins à 10 % des frais généraux fixes correspondants prévus dans son plan d’affaires, à moins que les autorités compétentes n’aient exigé un ajustement de ce plan.

b)Méthode B

Le montant des fonds propres de l’établissement de paiement est au moins égal à la somme des éléments suivants, multipliée par le facteur d’échelle k visé au paragraphe 3, où le volume des paiements représente un douzième du montant total des opérations de paiement exécutées par l’établissement de paiement au cours de l’année précédente:

i) 4,0 % de la tranche du volume des paiements allant jusqu’à 5 000 000 EUR;

plus

ii) 2,5 % de la tranche du volume des paiements comprise entre 5 000 000 EUR et 10 000 000 EUR;

plus

iii) 1 % de la tranche du volume des paiements comprise entre 10 000 000 EUR et 100 000 000 EUR;

plus

iv) 0,5 % de la tranche du volume des paiements comprise entre 100 000 000 EUR et 250 000 000 EUR;

plus

v) 0,25 % de la tranche du volume des paiements supérieure à 250 000 000 EUR.

c)Méthode C

Le montant des fonds propres de l’établissement de paiement est au moins égal à l’indicateur applicable visé au point i), après application du facteur de multiplication visé au point ii), puis du facteur d’échelle k visé au paragraphe 3.

i) L’indicateur applicable est la somme des éléments suivants:

(1)produits d’intérêts;

(2)charges d’intérêts;

(3)commissions et frais perçus; et

(4)autres produits d’exploitation.

Chaque élément est inclus dans la somme avec son signe, positif ou négatif. Les produits exceptionnels ou inhabituels ne sont pas utilisés pour calculer l’indicateur applicable. Les dépenses liées à l’externalisation de services fournis par des tiers peuvent minorer l’indicateur applicable si elles sont engagées par une entreprise faisant l’objet de la surveillance au titre de la présente directive. L’indicateur applicable est calculé sur la base de l’observation de douze mois effectuée à la fin de l’exercice précédent. Il est calculé sur l’exercice précédent.

Les fonds propres calculés selon la méthode C ne peuvent pas être inférieurs à 80 % de la moyenne des trois exercices précédents pour l’indicateur applicable. Lorsque des chiffres audités ne sont pas disponibles, des estimations peuvent être utilisées.

ii) Le facteur de multiplication est égal à:

(1)10 % de la tranche de l’indicateur applicable allant jusqu’à 2 500 000 EUR;

(2)8 % de la tranche de l’indicateur applicable comprise entre 2 500 000 EUR et 5 000 000 EUR;

(3)6 % de la tranche de l’indicateur applicable comprise entre 5 000 000 EUR et 25 000 000 EUR;

(4)3 % de la tranche de l’indicateur applicable comprise entre 25 000 000 EUR et 50 000 000 EUR;

(5)1,5 % de la tranche de l’indicateur applicable supérieure à 50 000 000 EUR.

3.Le facteur d’échelle k à utiliser pour appliquer les méthodes B et C est égal à:

a)0,5 lorsque l’établissement de paiement ne fournit que le service de paiement visé à l’annexe I, point 5;

b)1 lorsque l’établissement de paiement fournit l’un des services de paiement visés à l’annexe I, points 1 à 4.

4.Les États membres exigent que les établissements de paiement autres que les établissements de paiement qui soit ne proposent que les services d’initiation de paiement visés à l’annexe I, point 6, soit ne proposent que les services d’information sur les comptes visés à l’annexe I, point 7, soit proposent les deux, et autres que les établissements de paiement proposant uniquement des services de monnaie électronique qui exercent également les activités visées à l’article 10 veillent à ce que les fonds propres détenus aux fins des services énumérés à l’annexe I, points 1 à 5, ne soient pas considérés comme des fonds propres détenus aux fins de l’article 10, paragraphe 4, point d), ou d’autres services non réglementés par la présente directive.

5.Les autorités compétentes peuvent, sur la base d’une évaluation des processus de gestion des risques, de bases de données concernant les risques de pertes et des dispositifs de contrôle interne de l’établissement de paiement, exiger que l’établissement de paiement détienne un montant de fonds propres pouvant être jusqu’à 20 % supérieur au montant qui résulterait de l’application de la méthode choisie conformément au paragraphe 2. Les autorités compétentes peuvent autoriser l’établissement de paiement à détenir un montant de fonds propres pouvant être jusqu’à 20 % inférieur au montant qui résulterait de l’application de la méthode à appliquer conformément au paragraphe 2.

6.L’ABE élabore des projets de normes de réglementation conformément à l’article 16 du règlement (UE) nº 1093/2010 en ce qui concerne les critères permettant de déterminer quand le modèle commercial de l’établissement de paiement est tel qu’il n’exécute qu’un petit nombre d’opérations, mais d’une valeur individuelle élevée, comme mentionné au paragraphe 2 du présent article.

L’ABE soumet ces projets de normes techniques de réglementation à la Commission au plus tard le [OP: veuillez insérer la date correspondant à un an après l’entrée en vigueur de la présente directive].

La Commission est habilitée à adopter les normes techniques de réglementation conformément aux articles 10 à 14 du règlement (UE) nº 1093/2010.

Article 8

Calcul des fonds propres pour les établissements de paiement proposant des services de monnaie électronique

1.Nonobstant les exigences de capital initial énoncées à l’article 5, les États membres exigent des établissements de paiement proposant à la fois des services de paiement et des services de monnaie électronique qu’ils détiennent, à tout moment, des fonds propres calculés conformément à l’article 7 aux fins de leurs activités de prestation de services de paiement.

2.Nonobstant les exigences de capital initial énoncées à l’article 5, les États membres exigent des établissements de paiement qui ne proposent que des services de monnaie électronique qu’ils détiennent, à tout moment, des fonds propres calculés conformément à la méthode D décrite au paragraphe 3 ci-dessous.

3.Méthode D: les fonds propres aux fins de l’activité de prestation de services de monnaie électronique s’élèvent au minimum à 2 % de la moyenne de la monnaie électronique en circulation.

4.Les États membres exigent des établissements de paiement proposant à la fois des services de paiement et des services de monnaie électronique qu’ils détiennent, à tout moment, des fonds propres qui sont au moins égaux à la somme des exigences visées aux paragraphes 1 et 2.

5.Les États membres autorisent les établissements de paiement fournissant à la fois des services de paiement et des services de monnaie électronique et exerçant l’une des activités visées à l’annexe I qui ne sont pas liées aux services de monnaie électronique, ou l’une des activités visées à l’article 10, paragraphes 1 et 4, à calculer leurs exigences de fonds propres en supposant qu’une partie représentative des fonds servira aux services de monnaie électronique, à condition que, sur la base de données historiques, il soit raisonnablement possible d’estimer cette partie représentative d’une manière jugée satisfaisante par les autorités compétentes, lorsque le montant de la monnaie électronique en circulation ne peut être déterminé à l’avance. Lorsqu’un établissement de paiement n’a pas accompli une période d’activité suffisante, ses fonds propres requis sont calculés sur la base de l’estimation de la monnaie électronique en circulation résultant de son plan d’entreprise et sous réserve d’un éventuel ajustement de ce plan exigé par les autorités compétentes.

6.L’article 7, paragraphes 4 et 5, s’applique mutatis mutandis aux établissements de paiement qui fournissent des services de monnaie électronique.

Article 9

Exigences en matière de protection des fonds

1.Les États membres exigent qu’un établissement de paiement qui fournit les services de paiement visés à l’annexe I, points 1 à 5, ou des services de monnaie électronique; protège de l’une des manières suivantes l’ensemble des fonds qu'il a reçus soit des utilisateurs de services de paiement, soit par l’intermédiaire d’un autre prestataire de services de paiement aux fins de l’exécution d’opérations de paiement ou, le cas échéant, les fonds reçus en échange de monnaie électronique émise:

a)ces fonds ne sont jamais mélangés avec les fonds de personnes physiques ou morales autres que les utilisateurs de services de paiement pour le compte desquels les fonds sont détenus;

b)ces fonds sont couverts par une police d’assurance ou une autre garantie comparable d’une compagnie d’assurances ou d’un établissement de crédit n’appartenant pas au même groupe que l’établissement de paiement lui-même, pour un montant équivalent à celui qui aurait été cantonné en l’absence d’une police d’assurance ou d’une autre garantie comparable, payable en cas d’incapacité de l’établissement de paiement à faire face à ses obligations financières.

Aux fins du premier alinéa, point a), lorsque l’établissement de paiement détient encore les fonds et n’a pas encore, à la fin du jour ouvrable suivant celui de la réception des fonds, livré ces fonds au bénéficiaire ou transféré ces fonds à un autre prestataire de services de paiement, il effectue l’une des opérations suivantes:

a)il dépose ces fonds soit sur un compte distinct auprès d’un établissement de crédit agréé dans un État membre, soit auprès d’une banque centrale, à la discrétion de cette dernière;

b)il investit ces fonds en actifs à faible risque, liquides et sûrs, tels que définis par les autorités compétentes de l’État membre d’origine.

Conformément au droit national et dans l’intérêt de ces utilisateurs de services de paiement, les établissements de paiement soustraient ces fonds aux recours d’autres créanciers de l’établissement de paiement, notamment en cas d’insolvabilité.

2.Les établissements de paiement évitent le risque de concentration pour les fonds protégés de leurs clients en veillant à ce que la même méthode de protection ne soit pas utilisée pour la totalité des fonds protégés de leurs clients. En particulier, ils s’efforcent de ne pas protéger l’ensemble des fonds de consommation en les déposant auprès d’un seul établissement de crédit.

3.Lorsqu’un établissement de paiement est tenu de protéger des fonds au titre du paragraphe 1 et qu’une partie de ces fonds doit être utilisée pour de futures opérations de paiement tandis que le montant restant doit être affecté à des services autres que des services de paiement, la partie des fonds qui doit être utilisée pour de futures opérations de paiement relève aussi des exigences du paragraphe 1. Si cette partie est variable ou ne peut être déterminée à l’avance, les États membres peuvent autoriser les établissements de paiement à appliquer le présent paragraphe en supposant qu’une partie représentative des fonds servira aux services de paiement, à condition que, sur la base de données historiques, il soit raisonnablement possible d’estimer cette partie représentative d’une manière jugée satisfaisante par les autorités compétentes.

4.Lorsqu’un établissement de paiement fournit des services de monnaie électronique, il n’est pas nécessaire de protéger les fonds reçus aux fins de l’émission de monnaie électronique tant que ceux-ci n’ont pas été crédités sur le compte de paiement de l’établissement de paiement ou qu’ils n’ont pas été mis d’une autre manière à la disposition de l’établissement de paiement conformément aux exigences en matière de délais d’exécution prévues par le règlement XXX [règlement sur les services de paiement]. En tout état de cause, ces fonds sont protégés au plus tard à la fin du jour ouvrable suivant le jour où les fonds ont été reçus, après l’émission de monnaie électronique.

5.Lorsqu’un établissement de paiement fournit des services de monnaie électronique, aux fins de l’application du paragraphe 1, les actifs sûrs et à faible risque sont des actifs relevant de l’une des catégories figurant dans le tableau 1 de l’article 336, paragraphe 1, du règlement (UE) nº 575/2013 pour lesquels l’exigence de fonds propres pour risque spécifique n’excède pas 1,6 %, mais à l’exclusion des autres éléments éligibles tels que définis à l’article 336, paragraphe 4, dudit règlement.

Aux fins du paragraphe 1, des parts dans un organisme de placement collectif en valeurs mobilières (OPCVM) qui n’investit que dans des actifs visés au premier alinéa sont aussi des actifs à faible risque et sûrs.

Dans des circonstances exceptionnelles et moyennant une justification adéquate, les autorités compétentes peuvent, après évaluation de la sécurité, de l’échéance, de la valeur et d’autres éléments de risque des actifs visés aux premier et deuxième alinéas, établir lesquels de ces actifs ne doivent pas être considérés comme des actifs à faible risque et sûrs aux fins du paragraphe 1.

6.Un établissement de paiement informe à l’avance les autorités compétentes de tout changement significatif affectant les mesures prises pour protéger les fonds qui ont été reçus pour les services de paiement fournis et, dans le cas de services de monnaie électronique, en échange de la monnaie électronique émise.

7.L’ABE élabore des normes techniques de réglementation relatives aux exigences en matière de protection, établissant notamment des cadres de gestion des risques pour les établissements de paiement afin d’assurer la protection des fonds des utilisateurs, y compris des exigences relatives au cantonnement, à l’identification, au rapprochement et au calcul des exigences en matière de protection des fonds.

L’ABE soumet ces projets de normes techniques de réglementation à la Commission au plus tard le [OP: veuillez insérer la date correspondant à un an après l’entrée en vigueur de la présente directive].

La Commission est habilitée à adopter les normes techniques de réglementation visées au premier alinéa conformément aux articles 10 à 14 du règlement (UE) nº 1093/2010.

Article 10

Activités

1.Outre les activités de prestation de services de paiement ou de services de monnaie électronique, les établissements de paiement sont habilités à exercer les activités suivantes:

a)la prestation de services opérationnels et de services auxiliaires étroitement liés, y compris la garantie de l’exécution d’opérations de paiement, des services de change, des services de garde et l’enregistrement et le traitement de données;

b)la gestion de systèmes de paiement;

c)des activités autres que la prestation de services de paiement ou de services de monnaie électronique, dans le respect du droit de l’Union et du droit national applicables.

2.Les établissements de paiement qui fournissent un ou plusieurs services de paiement ou services de monnaie électronique ne détiennent que des comptes de paiement utilisés exclusivement pour des opérations de paiement.

3.Les fonds reçus par les établissements de paiement de la part d’utilisateurs de services de paiement en vue de la prestation de services de paiement ou de services de monnaie électronique ne constituent pas des dépôts ou d’autres fonds remboursables au sens de l’article 9 de la directive 2013/36/UE.

4.Les établissements de paiement ne peuvent octroyer des crédits liés aux services de paiement visés à l’annexe I, point 2, que si toutes les conditions suivantes ont été remplies:

a)le crédit a un caractère accessoire et est octroyé exclusivement dans le cadre de l’exécution d’une opération de paiement;

b)nonobstant, le cas échéant, la réglementation nationale relative à l’octroi de crédits par l’émission d’une carte de crédit, le crédit consenti dans le cadre d’un paiement et exécuté conformément à l’article 13, paragraphe 6, et à l’article 30 doit être remboursé dans un bref délai, qui n’excède en aucun cas douze mois;

c)le crédit n’est pas octroyé sur la base des fonds reçus ou détenus aux fins de l’exécution d’une opération de paiement ni des fonds qui ont été reçus d’utilisateurs de services de paiement en échange de monnaie électronique et détenus conformément à l’article 9, paragraphe 1;

d)les fonds propres de l’établissement de paiement sont à tout moment, de l’avis des autorités de surveillance, appropriés au regard du montant global du crédit octroyé.

5.Les établissements de paiement ne reçoivent pas de dépôts ou d’autres fonds remboursables au sens de l’article 9 de la directive 2013/36/UE.

6.Les établissements de paiement qui fournissent des services de monnaie électronique échangent sans délai contre de la monnaie électronique tous les fonds, y compris les espèces ou la monnaie scripturale, reçus de la part d’utilisateurs de services de paiement. Ces fonds ne constituent ni des dépôts, ni d’autres fonds remboursables reçus du public au sens de l’article 9 de la directive 2013/36/UE.

7.La présente directive est sans préjudice de la directive 2008/48/CE, d’autres dispositions du droit de l’Union ou de mesures nationales pertinentes concernant les conditions d’octroi de crédits aux consommateurs qui ne sont pas harmonisées par la présente directive et qui respectent le droit de l’Union.

Article 11

Comptabilité et contrôle légal des comptes

1.La directive 86/635/CEE du Conseil 56 ainsi que la directive 2013/34/UE et le règlement (CE) nº 1606/2002 du Parlement européen et du Conseil 57 s’appliquent mutatis mutandis aux établissements de paiement.

2.Sauf dérogation au titre de la directive 2013/34/UE et, le cas échéant, de la directive 86/635/CEE, les comptes annuels et les comptes consolidés des établissements de paiement sont vérifiés par des contrôleurs légaux des comptes ou des cabinets d’audit tels que définis à l’article 2, points 2) et 3), de la directive 2006/43/CE.

3.À des fins de surveillance, les États membres exigent que les établissements de paiement fournissent des informations comptables distinctes pour, d’une part, les services de paiement ou les services de monnaie électronique et, d’autre part, les activités visées à l’article 10, paragraphe 1, qui font l’objet d’un rapport d’audit. Ce rapport est établi, le cas échéant, par les contrôleurs légaux des comptes ou par un cabinet d’audit.

4.Les obligations énoncées à l’article 63 de la directive 2013/36/UE s’appliquent mutatis mutandis aux contrôleurs légaux des comptes ou aux cabinets d’audit des établissements de paiement en ce qui concerne les services de paiement ou les services de monnaie électronique.

Article 12

Archivage

Les États membres exigent des établissements de paiement qu’ils conservent, pendant au moins cinq ans, aux fins du présent titre, tous les enregistrements appropriés, sans préjudice de la directive (UE) 2015/849 ou d’autres dispositions pertinentes du droit de l’Union. Lorsque ces enregistrements contiennent des données à caractère personnel, l’établissement de paiement ne les conserve pas plus longtemps que nécessaire aux fins du présent titre. En cas de retrait de l’agrément de l’établissement de paiement en vertu de l’article 16, les enregistrements contenant des données à caractère personnel ne sont pas conservés plus de cinq ans après le retrait de l’agrément.

Article 13

Octroi de l’agrément

1.Les États membres accordent l’agrément à un établissement de paiement demandeur pour les services de paiement et les services de monnaie électronique qu’il a l’intention de fournir, à condition qu’il:

a)soit une personne morale établie dans un État membre;

b)ait communiqué à ses autorités compétentes les informations visées à l’article 3, paragraphe 3;

c)dispose, compte tenu de la nécessité de garantir une gestion saine et prudente de l’établissement de paiement demandeur, d’un solide dispositif de gouvernance pour les services de paiement ou les services de monnaie électronique qu’il a l’intention de fournir, comprenant:

i) une structure organisationnelle claire s’accompagnant d’un partage des responsabilités bien défini, transparent et cohérent;

ii) des procédures efficaces de détection, de gestion, de contrôle et de déclaration des risques auxquels il est ou pourrait être exposé;

iii) des mécanismes adéquats de contrôle interne, y compris des procédures administratives et comptables saines;

d)dispose du capital initial visé à l’article 5;

e)respecte les dispositions de l’article 3, paragraphe 4.

Le dispositif de gouvernance et les mécanismes de contrôle visés au point c) sont exhaustifs et adaptés à la nature, à l’échelle et à la complexité des services de paiement ou des services de monnaie électronique que les établissements de paiement demandeurs ont l’intention de fournir.

L’ABE adopte des orientations concernant le dispositif, les processus et les mécanismes visés dans le présent paragraphe.

2.L’agrément est accordé par les autorités compétentes de l’État membre d’origine si les informations et les pièces justificatives accompagnant la demande satisfont à l’ensemble des conditions fixées à l’article 3 et si les autorités compétentes, après avoir examiné attentivement la demande, parviennent à une évaluation globalement favorable. Avant d’accorder l’agrément, les autorités compétentes peuvent consulter, le cas échéant, la banque centrale nationale ou d’autres autorités publiques appropriées.

3.Un établissement de paiement qui, en vertu du droit national de son État membre d’origine, est tenu de disposer d’un siège statutaire a son administration centrale dans le même État membre que son siège statutaire et exerce dans cet État membre une partie de son activité de prestation de services de paiement ou de services de monnaie électronique. Les autorités compétentes de l’État membre dans lequel l’établissement de paiement doit avoir son siège statutaire n’exigent toutefois pas de l'établissement qu’il exerce la majorité de ses activités dans le pays où il aura ce siège.

4.Les autorités compétentes peuvent, comme condition à l’agrément, exiger que l’établissement de paiement demandeur mette en place une entité distincte pour la fourniture des services de paiement visés à l’annexe I, points 1 à 6, lorsque celui-ci exerce d’autres activités qui peuvent compromettre, ou sont susceptibles de compromettre, soit la solidité financière de l’établissement de paiement demandeur, soit la capacité des autorités compétentes à contrôler le respect de la présente directive par l’établissement de paiement demandeur.

5.Les autorités compétentes refusent d’accorder l’agrément à un établissement de paiement demandeur dans les cas suivants:

a)si, compte tenu du besoin de garantir une gestion saine et prudente de l’établissement de paiement, elles ne sont pas convaincues que les actionnaires ou associés qui y détiennent une participation qualifiée présentent les qualités requises;

b)s’il existe des liens étroits, au sens de l’article 4, paragraphe 1, point 38), du règlement (UE) nº 575/2013, entre l’établissement de paiement et des personnes physiques ou morales, qui entravent l’exercice effectif des fonctions de surveillance des autorités compétentes;

c)si les dispositions législatives, réglementaires ou administratives d’un pays tiers régissant une ou plusieurs personnes physiques ou morales avec lesquelles l’établissement de paiement a des liens étroits au sens de l’article 4, paragraphe 1, point 38), du règlement (UE) nº 575/2013, ou des difficultés liées à l’application de ces dispositions législatives, réglementaires ou administratives, entravent le bon exercice de la mission de surveillance des autorités compétentes.

6.L’agrément est valable dans tous les États membres et autorise l’établissement de paiement à fournir les services de paiement ou les services de monnaie électronique qui sont couverts par l’agrément dans l’ensemble de l’Union, conformément au régime de libre prestation de services ou au régime de liberté d’établissement.

Article 14

Communication de la décision d’octroi ou de refus de l’agrément

Dans un délai de trois mois suivant la réception de la demande d’agrément visée à l’article 3 ou, si cette demande est incomplète, de l’ensemble des informations mentionnées à l’article 3, paragraphe 3, les autorités compétentes informent le demandeur de l’acceptation ou du refus de l’agrément. L’autorité compétente motive tout refus de l’agrément.

Article 15

Maintien de l’agrément en tant qu’établissement de paiement

Les États membres exigent des établissements de paiement qu’ils informent leur autorité compétente de toute modification dans les informations et pièces justificatives fournies conformément à l’article 3 susceptible d’avoir une incidence sur l’exactitude de ces informations ou pièces justificatives.

Article 16

Retrait de l’agrément en tant qu’établissement de paiement

1.Les autorités compétentes de l’État membre d’origine ne peuvent retirer l’agrément accordé à un établissement de paiement que si ledit établissement:

a)n’a pas fait usage de son agrément dans les douze mois suivant l’obtention de cet agrément ou n’a fourni aucun des services pour lesquels il a été agréé depuis plus de six mois consécutifs;

b)a explicitement renoncé à cet agrément;

c)ne remplit plus les conditions d’octroi de l’agrément ou omet d’informer l’autorité compétente de changements majeurs à ce sujet;

d)a obtenu l’agrément sur la base de fausses déclarations ou par tout autre moyen irrégulier;

e)a manqué aux obligations qui lui incombent en matière de prévention du blanchiment de capitaux ou du financement du terrorisme conformément à la directive (UE) 2015/849;

f)représenterait une menace pour la stabilité du système de paiement ou la confiance en celui-ci en poursuivant la prestation de services de paiement ou de services de monnaie électronique;

g)se trouve dans l’un des cas dans lequel le droit national prévoit le retrait de l’agrément.

2.L’autorité compétente motive tout retrait de l’agrément et en informe les intéressés.

3.L’autorité compétente rend public le retrait de l’agrément, notamment dans les registres ou listes visés aux articles 17 et 18.

Article 17

Registre des établissements de paiement dans l’État membre d’origine

1.Les États membres gèrent et tiennent un registre électronique public des établissements de paiement, y compris des entités enregistrées conformément aux articles 34, 36 et 38, ainsi que de leurs agents ou distributeurs. Les États membres veillent à ce que ce registre contienne l’ensemble des informations suivantes:

a)les établissements de paiement agréés conformément à l’article 13, ainsi que leurs agents ou distributeurs, le cas échéant;

b)les personnes physiques et morales enregistrées conformément à l’article 34, paragraphe 2, à l’article 36, paragraphe 1, ou à l’article 38, paragraphe 1, ainsi que leurs agents ou distributeurs, le cas échéant;

c)les établissements visés à l’article 1er, paragraphe 2, qui sont habilités en vertu du droit national à fournir des services de paiement ou des services de monnaie électronique.

Les succursales des établissements de paiement sont inscrites dans le registre de l’État membre d’origine si elles fournissent des services dans un État membre autre que leur État membre d’origine.

2.Le registre public visé au paragraphe 1:

a)recense les services de paiement et les services de monnaie électronique ainsi que les marques correspondantes pour lesquels l’établissement de paiement a reçu l’agrément ou pour lesquels la personne physique ou morale a été enregistrée;

b)inclut les agents ou distributeurs, selon le cas, par l’intermédiaire desquels l’établissement de paiement fournit des services de paiement ou des services de monnaie électronique, à l’exception de l’émission de monnaie électronique, et précise les services que ces agents ou distributeurs fournissent pour le compte dudit établissement;

c)indique les autres États membres dans lesquels l’établissement de paiement est actif et mentionne la date à laquelle ces activités effectuées dans le cadre d’un passeport ont commencé.

3.Les États membres veillent à ce que les établissements de paiement soient inscrits dans le registre visé au paragraphe 1 séparément des personnes physiques et morales enregistrées conformément aux articles 34, 36 ou 38, et à ce que ce registre soit ouvert à la consultation, accessible en ligne et mis à jour sans tarder.

4.Les autorités compétentes inscrivent dans le registre public les dates de l’agrément ou de l’enregistrement, tout retrait ou suspension d’agrément, ainsi que tout retrait d’un enregistrement au titre des articles 34, 36 ou 38.

5.Les autorités compétentes notifient dans les meilleurs délais à l’ABE les raisons du retrait de l’agrément ou de l’enregistrement, de la suspension de l’agrément ou de l’enregistrement, ou du retrait de toute dérogation accordée au titre des articles 34, 36 ou 38.

Article 18

Registre de l’ABE

1.L’ABE gère et tient un registre central électronique des établissements de paiement, y compris des entités enregistrées conformément aux articles 34, 36 et 38, ainsi que de leurs agents, distributeurs et succursales, selon le cas. Ce registre central électronique contient les informations notifiées par les autorités compétentes conformément au paragraphe 3. L’ABE est responsable de la présentation correcte de ces informations.

2.L’ABE rend le registre central électronique accessible au public sur son site internet, et permet un accès aisé aux informations qu’il contient et une recherche facile de celles-ci, gratuitement.

3.Les autorités compétentes communiquent à l’ABE les informations enregistrées dans leurs registres publics nationaux conformément à l’article 17 au plus tard un jour ouvrable après y avoir inscrit ces informations.

4.Les autorités compétentes sont responsables de l’exactitude des informations contenues dans leurs registres publics nationaux et communiquées à l’ABE, ainsi que de la mise à jour de celles-ci. Les sociétés inscrites au registre disposent de moyens leur permettant de corriger toute inexactitude les concernant.

5.L’ABE élabore des projets de normes techniques de réglementation sur la gestion et la tenue du registre électronique central visé au paragraphe 1, ainsi que sur l’accès aux informations qu’il contient, afin de garantir que seule l’autorité compétente concernée ou l’ABE peut modifier les informations contenues dans le registre. 

L’ABE soumet ces projets de normes techniques de réglementation à la Commission au plus tard le [OP: veuillez insérer la date correspondant à 18 mois après l’entrée en vigueur de la présente directive].

La Commission est habilitée à adopter les normes techniques de réglementation conformément aux articles 10 à 14 du règlement (UE) nº 1093/2010.

6.L’ABE élabore des projets de normes techniques d’exécution sur le détail et la structure des informations à notifier en vertu du paragraphe 1, y compris les normes et formats de données applicables aux informations, conformément au règlement d’exécution (UE) 2019/410 de la Commission 58 .

L’ABE soumet ces projets de normes techniques d’exécution à la Commission au plus tard le [OP: veuillez insérer la date correspondant à 18 mois après l’entrée en vigueur de la présente directive].

La Commission est habilitée à adopter des actes délégués conformément à l’article 15 du règlement (UE) nº 1093/2010 en ce qui concerne les normes techniques d’exécution visées au premier alinéa.

7.L’ABE élabore, gère et tient à jour une liste centrale, lisible par machine, des prestataires de services de paiement proposant les services de paiement énumérés à l’annexe I, points 6 et 7, sur la base des informations les plus récentes contenues dans le registre de l’ABE visé au paragraphe 1 et du registre des établissements de crédit de l’ABE créé en application de l’article 8, paragraphe 2, point j), du règlement (UE) nº 1093/2010. Cette liste contient le nom et l’identifiant de ces prestataires de services de paiement ainsi que leur statut en matière d’agrément.

Section 2

Recours à des agents, à des distributeurs, à des succursales et à l’externalisation

Article 19

Recours à des agents

1.Les établissements de paiement qui ont l’intention de fournir des services de paiement par l’intermédiaire d’agents communiquent aux autorités compétentes de leur État membre d’origine toutes les informations suivantes:

a)le nom et l’adresse de l’agent;

b)une description actualisée des mécanismes de contrôle interne que l’agent utilisera pour se conformer à la directive (UE) 2015/849;

c)l’identité des dirigeants et des autres personnes responsables de la gestion de l’agent et, lorsque l’agent n’est pas un prestataire de services de paiement, la preuve de leur aptitude et de leur honorabilité;

d)les services de paiement fournis par l’établissement de paiement pour lesquels l’agent est mandaté;

e)le cas échéant, le code ou numéro d’identification unique de l’agent.

2.Dans un délai de deux mois à compter de la réception des informations visées au paragraphe 1, l’autorité compétente de l’État membre d’origine fait savoir à l’établissement de paiement si l’agent a été inscrit dans le registre prévu à l’article 17. Dès l’inscription dans ledit registre, l’agent peut commencer à fournir des services de paiement.

3.Avant d’inscrire l’agent dans le registre prévu à l’article 17, les autorités compétentes prennent des mesures complémentaires pour vérifier les informations mentionnées au paragraphe 1, si elles considèrent que celles-ci ne sont pas exactes.

4.Si, après avoir vérifié les informations mentionnées au paragraphe 1, les autorités compétentes ne sont pas convaincues de leur exactitude, elles refusent d’inscrire l’agent dans le registre prévu à l’article 17 et en informent l’établissement de paiement dans les meilleurs délais.

5.Les États membres veillent à ce que les établissements de paiement qui souhaitent fournir des services de paiement dans un autre État membre en ayant recours à un agent, ou qui ont l’intention de fournir des services de paiement dans un État membre autre que leur État membre d’origine par l’intermédiaire d’un agent situé dans un troisième État membre, suivent les procédures prévues à l’article 30. 

6.Les États membres veillent à ce que les établissements de paiement informent leurs utilisateurs de services de paiement du fait qu’un agent agit en leur nom.

7.Les États membres veillent à ce que les établissements de paiement communiquent aux autorités compétentes de leur État membre d’origine toute modification concernant le recours à des agents, y compris en ce qui concerne les agents supplémentaires, dans les meilleurs délais et conformément à la procédure prévue aux paragraphes 2, 3 et 4.

Article 20

Distributeurs de services de monnaie électronique

1.Les États membres autorisent les établissements de paiement qui fournissent des services de monnaie électronique à distribuer et à rembourser de la monnaie électronique par l’intermédiaire de distributeurs.

2.Les États membres veillent à ce que les établissements de paiement qui ont l’intention de fournir des services de monnaie électronique par l’intermédiaire d’un distributeur appliquent mutatis mutandis les exigences énoncées à l’article 19.

3.Lorsqu’un établissement de paiement a l’intention de fournir des services de monnaie électronique dans un autre État membre en faisant appel à un distributeur, les articles 30 à 33, à l’exception de l’article 31, paragraphes 4 et 5, de la présente directive, y compris les actes délégués adoptés en application de son article 30, paragraphe 5, s’appliquent mutatis mutandis audit établissement.

Article 21

Succursales

1.Les États membres exigent des établissements de paiement qui souhaitent fournir des services de paiement dans un autre État membre en établissant une succursale, ou qui ont l’intention de fournir des services de paiement dans un État membre autre que leur État membre d’origine par l’intermédiaire d’une succursale située dans un troisième État membre, qu’ils suivent les procédures prévues à l’article 30.

2.Les États membres veillent à ce que les établissements de paiement exigent des succursales agissant pour leur compte qu’elles en informent les utilisateurs de services de paiement.

Article 22

Entités vers lesquelles des activités sont externalisées

1.Les États membres veillent à ce que les établissements de paiement qui ont l’intention d’externaliser des fonctions opérationnelles de services de paiement ou de services de monnaie électronique en informent les autorités compétentes de leur État membre d’origine.

Les États membres veillent à ce que les établissements de paiement n’externalisent pas de fonctions opérationnelles importantes, dont les systèmes de TIC, d’une manière qui nuise sérieusement à la qualité du contrôle interne de l’établissement de paiement et à la capacité des autorités compétentes de contrôler et d’établir que cet établissement respecte bien l’ensemble des obligations fixées par la présente directive.

Une fonction opérationnelle est importante lorsqu’une anomalie ou une défaillance dans son exercice est susceptible de nuire sérieusement à la capacité de l’établissement de paiement de se conformer de manière continue aux conditions de l’agrément, à ses autres obligations au titre de la présente directive, à ses performances financières, ou à la solidité ou à la continuité de ses services de paiement ou de ses services de monnaie électronique.

Lorsque les établissements de paiement externalisent des fonctions opérationnelles importantes, les États membres veillent à ce qu’ils respectent l’ensemble des conditions suivantes:

a)l’externalisation n’entraîne aucune délégation de la responsabilité des instances dirigeantes;

b)la relation de l’établissement de paiement avec les utilisateurs de ses services de paiement et les obligations qu’il a envers eux en vertu de la présente directive ne sont pas modifiées;

c)les conditions que l’établissement de paiement est tenu de remplir pour recevoir puis conserver son agrément ne sont pas altérées;

d)aucune des autres conditions auxquelles l’agrément de l’établissement de paiement a été subordonné n’est supprimée ou modifiée.

2.Les États membres veillent à ce que les établissements de paiement communiquent dans les meilleurs délais aux autorités compétentes de leur État membre d’origine tout changement concernant le recours à des entités vers lesquelles des activités sont externalisées.

Article 23

Responsabilité

1.Les États membres veillent à ce que les établissements de paiement déléguant l’exercice de fonctions opérationnelles à des tiers prennent des mesures raisonnables pour veiller au respect des exigences de la présente directive.

2.Les États membres exigent que les établissements de paiement restent pleinement responsables des actes de leurs salariés, ou de tout agent, de tout distributeur, de toute succursale ou de toute entité vers laquelle des activités sont externalisées.

S e c t i o n  3

Autorités compétentes et surveillance

Article 24

Désignation des autorités compétentes

1.Les États membres désignent comme autorités compétentes chargées de l’agrément et de la surveillance prudentielle des établissements de paiement et chargées de la mission prévue dans le cadre du présent titre soit des autorités publiques, soit des organismes reconnus par le droit national ou par des autorités publiques expressément habilitées à cette fin par le droit national, notamment les banques centrales nationales. Les États membres ne désignent pas comme autorités compétentes des établissements de paiement, des établissements de crédit ou des offices de chèques postaux.

Les autorités compétentes sont indépendantes des instances économiques et ne présentent aucun conflit d’intérêts.

Les États membres communiquent à la Commission le nom et les coordonnées de l’autorité compétente désignée conformément au premier alinéa.

2.Les États membres veillent à ce que les autorités compétentes désignées au titre du paragraphe 1 soient dotées de toutes les compétences nécessaires à l’accomplissement de leur mission.

Ils veillent à ce que les autorités compétentes disposent des ressources nécessaires, notamment en ce qui concerne le personnel spécialisé, pour accomplir leurs tâches.

3.Les États membres qui ont désigné plus d’une autorité compétente pour les questions relevant du présent titre, ou qui ont désigné comme autorités compétentes des autorités compétentes chargées de la surveillance des établissements de crédit, veillent à ce que ces autorités coopèrent étroitement pour s’acquitter efficacement de leurs missions respectives.

4.Les tâches des autorités compétentes désignées au titre du paragraphe 1 incombent aux autorités compétentes de l’État membre d’origine.

5.Le paragraphe 1 n’implique pas que les autorités compétentes soient tenues d’exercer la surveillance des activités des établissements de paiement autres que la prestation de services de paiement et les activités visées à l’article 10, paragraphe 1, point a).

Article 25

Surveillance

1.Les États membres veillent à ce que les contrôles exercés par les autorités compétentes aux fins de vérifier le respect constant des dispositions du présent titre soient proportionnés, adéquats et adaptés aux risques auxquels les établissements de paiement sont exposés.

Pour vérifier le respect des dispositions du présent titre, les autorités compétentes sont habilitées à prendre les mesures suivantes, en particulier:

a)exiger de l’établissement de paiement qu’il fournisse toute information nécessaire à cet effet, en précisant l’objet de la demande, le cas échéant, et le délai au terme duquel les informations doivent être fournies;

b)effectuer des inspections dans les locaux professionnels de l’établissement de paiement, des agents, des distributeurs et des succursales fournissant des services de paiement ou des services de monnaie électronique sous la responsabilité de l’établissement de paiement, ou dans les locaux professionnels des entités vers lesquelles des activités sont externalisées;

c)adopter des recommandations, des orientations et, le cas échéant, des dispositions administratives contraignantes;

d)suspendre ou retirer l’agrément en vertu de l’article 16.

2.Sans préjudice de l’article 16 et de toute disposition nationale de droit pénal, les États membres prévoient que leurs autorités compétentes peuvent imposer des sanctions ou des mesures, visant spécifiquement à mettre fin aux infractions constatées et à éliminer les causes de ces infractions, aux établissements de paiement ou à ceux contrôlant effectivement l’activité des établissements de paiement qui enfreignent les dispositions transposant la présente directive.

3.Nonobstant les exigences de l’article 5, de l’article 6, paragraphes 1 et 2, et des articles 7 et 8, les États membres veillent à ce que les autorités compétentes puissent prendre les mesures énoncées au paragraphe 1 du présent article pour veiller à ce que les établissements de paiement aient des capitaux suffisants, notamment lorsque des activités autres que les services de paiement ou les services de monnaie électronique portent ou menacent de porter atteinte à la santé financière de l’établissement de paiement.

Article 26

Secret professionnel

1.Sans préjudice des cas relevant du droit pénal national, les États membres veillent à ce que toutes les personnes qui travaillent ou ont travaillé pour les autorités compétentes ainsi que tout expert mandaté par les autorités compétentes soient tenus au secret professionnel.

2.Les informations échangées conformément à l’article 28 sont soumises au secret professionnel de la part tant de l’autorité à l’origine de l’échange que de l’autorité destinataire afin de garantir la protection des droits des personnes et des entreprises.

3.Les États membres peuvent appliquer le présent article en tenant compte, mutatis mutandis, des articles 53 à 61 de la directive 2013/36/UE.

Article 27

Droit de recours juridictionnel

1.Les États membres veillent à ce que les décisions arrêtées par les autorités compétentes au sujet d’un établissement de paiement conformément aux dispositions législatives, réglementaires et administratives adoptées en vertu de la présente directive puissent faire l’objet d’un recours juridictionnel.

2.Le paragraphe 1 s’applique également en cas de carence.

Article 28

Coopération et échange d’informations

1.Les autorités compétentes des États membres coopèrent entre elles et, le cas échéant, avec la BCE, les banques centrales nationales des États membres, l’ABE et d’autres autorités compétentes pertinentes désignées en vertu du droit de l’Union ou du droit national applicable aux prestataires de services de paiement.

2.Chaque État membre autorise l’échange d’informations entre ses autorités compétentes et:

a)les autorités compétentes d’autres États membres chargées de l’agrément des établissements de paiement demandeurs et de la surveillance des établissements de paiement;

b)la BCE et les banques centrales nationales des États membres, agissant en qualité d’autorités monétaires et de surveillance, et, le cas échéant, d’autres autorités publiques chargées de la surveillance des systèmes de paiement et de règlement;

c)d’autres autorités compétentes désignées en vertu de la présente directive et d’autres dispositions du droit de l’Union applicables aux prestataires de services de paiement, y compris la directive (UE) 2015/849;

d)l’ABE, dans le cadre de son rôle consistant à contribuer au fonctionnement efficace et cohérent des mécanismes de surveillance, conformément à l’article 1er, paragraphe 5, point a), du règlement (UE) nº 1093/2010.

Article 29

Règlement des différends entre autorités compétentes de différents États membres

1.Lorsqu’une autorité compétente d’un État membre estime que, sur une question donnée, la coopération transfrontière avec les autorités compétentes d’un autre État membre visée aux articles 28, 30, 31, 32 ou 33 n’est pas conforme aux conditions énoncées auxdits articles, elle peut saisir l’ABE et demander son assistance conformément à l’article 19 du règlement (UE) nº 1093/2010.

2.Lorsque l’ABE est saisie d’une demande d’assistance en application du paragraphe 1, elle arrête dans les meilleurs délais une décision en vertu de l’article 19, paragraphe 3, du règlement (UE) nº 1093/2010. L’ABE peut également, de sa propre initiative, conformément à l’article 19, paragraphe 1, deuxième alinéa, dudit règlement, prêter assistance aux autorités compétentes pour trouver un accord. Dans les deux cas, les autorités compétentes concernées reportent leurs décisions en attendant un règlement en vertu de l’article 19 dudit règlement.

Article 30

Demande d’exercice du droit d’établissement et de la liberté de prestation de services

1.Les États membres veillent à ce que tout établissement de paiement souhaitant fournir des services de paiement ou des services de monnaie électronique pour la première fois dans un État membre autre que son État membre d’origine, y compris par l’intermédiaire d’un établissement situé dans un troisième État membre, en vertu du droit d’établissement ou de la libre prestation de services, communique les informations suivantes aux autorités compétentes de son État membre d’origine:

a)son nom, son adresse et, le cas échéant, son numéro d’agrément;

b)le ou les États membres dans lesquels il a l’intention d’exercer ses activités ainsi que la date prévue de début des opérations dans cet État membre;

c)le ou les services de paiement ou de monnaie électronique qu’il souhaite fournir;

d)lorsqu’il entend avoir recours à un agent ou à un distributeur, les informations visées à l’article 19, paragraphe 1, et à l’article 20, paragraphe 2;

e)lorsqu’il entend avoir recours à une succursale:

i)les informations visées à l’article 3, paragraphe 3, points b) et e), en ce qui concerne l’activité de services de paiement ou de services de monnaie électronique dans l’État membre d’accueil;

ii)une description de la structure organisationnelle de la succursale;

iii)l’identité des personnes responsables de la gestion de la succursale.

Les États membres veillent à ce que les établissements de paiement qui entendent externaliser des fonctions opérationnelles de services de paiement ou de services de monnaie électronique vers d’autres entités dans l’État membre d’accueil en informent les autorités compétentes de leur État membre d’origine.

2.Dans un délai d’un mois suivant la réception de l’ensemble des informations visées au paragraphe 1, les autorités compétentes de l’État membre d’origine envoient ces informations aux autorités compétentes de l’État membre d’accueil. Lorsque les services sont fournis en passant par un troisième État membre, l’État membre à informer est celui où les services sont fournis aux utilisateurs de services de paiement.

Dans un délai d’un mois suivant la réception des informations des autorités compétentes de l’État membre d’origine, les autorités compétentes de l’État membre d’accueil évaluent ces informations et communiquent aux autorités de l’État membre d’origine les informations pertinentes au sujet de la fourniture de services de paiement ou de services de monnaie électronique envisagée par l’établissement de paiement concerné en vertu du droit d’établissement ou de la libre prestation de services. Les autorités compétentes de l’État membre d’accueil communiquent aux autorités compétentes de l’État membre d’origine tout motif de préoccupation, en liaison avec le projet d’utiliser un agent ou un distributeur ou d’établir une succursale, en ce qui concerne le blanchiment de capitaux ou le financement du terrorisme au sens de la directive (UE) 2015/849. Avant de procéder de la sorte, l’autorité compétente de l’État membre d’accueil se concerte avec les autorités compétentes pertinentes visées à l’article 7, paragraphe 2, de la directive (UE) 2015/849 afin d’établir si de tels motifs existent.

Lorsque les autorités compétentes de l’État membre d’origine ne sont pas d’accord avec l’évaluation des autorités compétentes de l’État membre d’accueil, elles communiquent à ces dernières les raisons de leur désaccord.

Si, compte tenu des informations reçues des autorités compétentes de l’État membre d’accueil, l’évaluation des autorités compétentes de l’État membre d’origine n’est pas favorable, ces dernières refusent d’enregistrer l’agent, le distributeur ou la succursale, ou révoquent l’enregistrement s’il a déjà été fait.

3.Dans un délai de trois mois suivant la réception des informations visées au paragraphe 1, les autorités compétentes de l’État membre d’origine communiquent leur décision aux autorités compétentes de l’État membre d’accueil et à l’établissement de paiement.

Dès l’inscription dans le registre visé à l’article 17, l’agent, le distributeur ou la succursale peut commencer à exercer ses activités dans l’État membre d’accueil concerné.

Les États membres veillent à ce que l’établissement de paiement informe les autorités compétentes de l’État membre d’origine de la date à laquelle les activités commencent à être menées pour le compte de l’établissement de paiement par l’agent, le distributeur ou la succursale dans l’État membre d’accueil concerné. Les autorités compétentes de l’État membre d’origine en informent les autorités compétentes de l’État membre d’accueil.

4.Les États membres veillent à ce que l’établissement de paiement informe dans les meilleurs délais les autorités compétentes de l’État membre d’origine de tout changement significatif concernant les informations communiquées conformément au paragraphe 1, y compris des agents , distributeurs, succursales ou entités supplémentaires vers lesquelles des activités sont externalisées dans les États membres d’accueil où il exerce ses activités. La procédure prévue aux paragraphes 2 et 3 est applicable.

5.L’ABE élabore des projets de normes techniques de réglementation qui précisent le cadre de la coopération et de l’échange d’informations entre les autorités compétentes de l’État membre d’origine et de l’État membre d’accueil conformément au présent article. Ces projets de normes techniques de réglementation précisent la méthode, les moyens et les modalités détaillées applicables à la coopération concernant la communication d’informations relatives aux établissements de paiement exerçant leurs activités sur une base transfrontière, et notamment le périmètre et le traitement des informations à soumettre, et comprennent une terminologie commune et des modèles de notification afin de garantir un processus de notification cohérent et efficace.

L’ABE soumet ces projets de normes techniques de réglementation à la Commission au plus tard le [OP: veuillez insérer la date correspondant à 18 mois après l’entrée en vigueur de la présente directive].

La Commission est habilitée à adopter les normes techniques de réglementation conformément aux articles 10 à 14 du règlement (UE) nº 1093/2010.

Article 31

Surveillance des établissements de paiement exerçant le droit d’établissement et la liberté de prestation de services

1.Pour pouvoir effectuer les contrôles et prendre les mesures nécessaires prévues dans le présent titre concernant un agent, un distributeur ou une succursale d’un établissement de paiement situé sur le territoire d’un autre État membre, les autorités compétentes de l’État membre d’origine coopèrent avec les autorités compétentes de l’État membre d’accueil, y compris en informant les autorités compétentes de l’État membre d’accueil de l’endroit où elles ont l’intention de procéder à une inspection sur place sur le territoire de ce dernier.

Les autorités compétentes de l’État membre d’origine peuvent déléguer aux autorités compétentes de l’État membre d’accueil la tâche de procéder à des inspections sur place dans l’établissement de paiement concerné.

2.Les autorités compétentes des États membres d’accueil peuvent exiger que les établissements de paiement ayant des agents, des distributeurs ou des succursales sur leur territoire leur adressent un rapport périodique sur les activités exercées sur leur territoire.

Ces rapports sont exigés à des fins d’information ou de statistiques et, dans la mesure où les agents, les distributeurs ou les succursales fournissent des services de paiement ou des services de monnaie électronique, pour vérifier le respect des dispositions des titres II et III du règlement XXX [règlement sur les services de paiement]. Ces agents, distributeurs ou succursales sont soumis à des exigences de secret professionnel au moins équivalentes à celles visées à l’article 26.

Les autorités compétentes de l’État membre d’accueil peuvent demander des informations spécifiques aux établissements de paiement lorsque ces autorités ont des preuves du non-respect du présent titre ou des titres II et III du règlement XXX [règlement sur les services de paiement].

3.Les autorités compétentes des États membres d’origine et d’accueil se communiquent mutuellement toute information essentielle ou pertinente, notamment en cas d’infraction ou de présomptions d’infraction de la part d’un agent, d’un distributeur ou d’une succursale, et lorsque ces infractions se produisent dans le cadre de l’exercice de la liberté de prestation de service. Les autorités compétentes transmettent, sur demande, toute information pertinente et, de leur propre initiative, toute information essentielle, y compris concernant le respect, par l’établissement de paiement, des conditions énoncées à l’article 13, paragraphe 3.

4.Les États membres peuvent exiger des établissements de paiement qui exercent leurs activités sur leur territoire par l’intermédiaire d’agents, dont l’administration centrale est située dans un autre État membre, qu’ils désignent un point de contact central sur leur territoire, afin d’assurer une communication et une transmission d'informations adéquates concernant la conformité avec les titres II et III du règlement XXX [règlement sur les services de paiement], et afin de faciliter la surveillance par les autorités compétentes de l’État membre d’origine et des États membres d’accueil, notamment en fournissant à celles-ci, à leur demande, des documents et des informations.

5.L’ABE élabore des projets de normes techniques de réglementation spécifiant les critères à appliquer pour déterminer, conformément au principe de proportionnalité, dans quelles circonstances il convient de désigner un point de contact central visé au paragraphe 4, et quelles doivent être les fonctions de ces points.

Ces projets de normes techniques de réglementation tiennent compte en particulier des éléments suivants:

a)le volume total et la valeur totale des opérations effectuées par l’établissement de paiement dans les États membres d’accueil;

b)le type de services de paiement proposés;

c)le nombre total d’agents établis dans l’État membre d’accueil.

L’ABE soumet ces projets de normes techniques de réglementation à la Commission au plus tard le [OP: veuillez insérer la date correspondant à 18 mois après l’entrée en vigueur de la présente directive].

La Commission est habilitée à adopter les normes techniques de réglementation conformément aux articles 10 à 14 du règlement (UE) nº 1093/2010.

Article 32

Mesures en cas de non-conformité, y compris mesures conservatoires

1.Lorsqu’une autorité compétente de l’État membre d’accueil considère qu’un établissement de paiement ayant des agents, des distributeurs ou des succursales sur son territoire ne se conforme pas au présent titre ou aux titres II et III du règlement XXX [règlement sur les services de paiement], elle en informe dans les meilleurs délais l’autorité compétente de l’État membre d’origine.

L’autorité compétente de l’État membre d’origine, après avoir évalué les informations reçues conformément au premier alinéa, prend dans les meilleurs délais toutes les mesures appropriées pour faire en sorte que l’établissement de paiement concerné mette fin au non-respect des règles applicables. L’autorité compétente de l’État membre d’origine communique sans tarder ces mesures à l’autorité compétente de l’État membre d’accueil et aux autorités compétentes de tout autre État membre concerné.

2.Dans des situations d’urgence, lorsqu’une action immédiate est nécessaire pour remédier à une menace grave pesant sur les intérêts collectifs des utilisateurs de services de paiement dans l’État membre d’accueil, les autorités compétentes de l’État membre d’accueil peuvent prendre des mesures conservatoires, parallèlement à la coopération transfrontière entre autorités compétentes et dans l’attente des mesures à prendre par les autorités compétentes de l’État membre d’origine conformément à l’article 31.

3.Toute mesure conservatoire visée au paragraphe 2 doit être appropriée et proportionnée à sa finalité de protection contre une menace grave pesant sur les intérêts collectifs des utilisateurs de services de paiement dans l’État membre d’accueil. Cette mesure n’a pas pour effet de privilégier les utilisateurs de services de paiement de l’établissement de paiement dans l’État membre d’accueil par rapport aux utilisateurs de services de paiement de l’établissement de paiement dans d'autres États membres.

Les mesures conservatoires sont temporaires et prennent fin quand il a été remédié aux menaces graves constatées, y compris avec l’assistance des autorités compétentes de l’État membre d’origine ou de l’ABE, ainsi que le prévoit l’article 29, paragraphe 1, ou en coopération avec celles-ci.

4.Lorsque cela est compatible avec la situation d’urgence, les autorités compétentes de l’État membre d’accueil informent les autorités compétentes de l’État membre d’origine et celles de tout autre État membre concerné, la Commission et l’ABE des mesures conservatoires prises en vertu du paragraphe 2 et de leur justification, préalablement et, en tout état de cause, dans les meilleurs délais.

Article 33

Motivation et communication

1.Toute mesure prise par les autorités compétentes en vertu des articles 25, 30, 31 ou 32 et qui comporte des sanctions ou des restrictions à l’exercice de la liberté d’établissement ou de la libre prestation de services est dûment motivée et communiquée à l’établissement de paiement concerné.

2.Les articles 29, 30 et 32 sont sans préjudice de l’obligation qu’ont les autorités compétentes, au titre de la directive (UE) 2015/849 et du règlement (UE) 2015/847, en particulier au titre de l’article 47, paragraphe 1, de la directive (UE) 2015/849 et de l’article 22, paragraphe 1, du règlement (UE) 2015/847, d’exercer une surveillance ou un contrôle du respect des exigences imposées par ces actes.

CHAPITRE II

Dérogations et notifications

Article 34

Dérogations optionnelles

1.Les États membres peuvent exempter ou autoriser leurs autorités compétentes à exempter les personnes physiques ou morales fournissant les services de paiement énumérés à l’annexe I, points 1 à 5, ou fournissant des services de monnaie électronique de l’application de la totalité ou d’une partie des procédures et des conditions fixées au chapitre I, sections 1, 2 et 3, à l’exception des articles 17, 18, 24, 26, 27 et 28, lorsque:

a)dans le cas de services de paiement, la moyenne mensuelle de la valeur totale des opérations de paiement exécutées, au cours des douze mois précédents, par la personne concernée, y compris tout agent dont celle-ci assume l’entière responsabilité, ne dépasse pas une limite fixée par l’État membre mais qui, en tout état de cause, ne s’élève pas à plus de 3 000 000 EUR; ou

b)dans le cas de services de monnaie électronique, les activités commerciales dans leur ensemble génèrent un montant moyen de monnaie électronique en circulation qui ne dépasse pas un plafond fixé par l’État membre mais qui, en tout état de cause, ne dépasse pas 5 000 000 EUR; et

c)dans le cas de services de paiement et de services de monnaie électronique, aucune des personnes physiques responsables de la gestion ou de l’exercice de l’activité n’a été condamnée pour des infractions liées au blanchiment de capitaux, au financement du terrorisme ou à d’autres délits financiers.

Aux fins du premier alinéa, point a), l’évaluation visant à déterminer si la limite a été dépassée est fondée sur le montant total prévu des opérations de paiement dans le plan d’entreprise, à moins que les autorités compétentes n’aient demandé un ajustement de ce plan.

Lorsqu’un établissement de paiement fournissant des services de monnaie électronique propose également l’un ou l’autre service de paiement ou exerce l’une des activités visées à l’article 10, et que le montant de la monnaie électronique en circulation ne peut être déterminé à l’avance, les autorités compétentes autorisent cet établissement de paiement à appliquer le premier alinéa, point b), sur la base d’une partie représentative des fonds qui est présumée utilisée pour les services de monnaie électronique, à condition que, sur la base de données historiques, il soit raisonnablement possible d’estimer cette partie représentative d’une manière jugée satisfaisante par les autorités compétentes. Lorsqu’un établissement de paiement n’a pas accompli une période d’activité suffisamment longue, cette condition est évaluée sur la base de l’estimation de la monnaie électronique en circulation résultant de son plan d’entreprise et sous réserve d’un éventuel ajustement de ce plan exigé par les autorités compétentes.

Les États membres peuvent aussi disposer que les dérogations optionnelles ne sont octroyées qu’à la condition supplémentaire que le montant chargé sur l’instrument de paiement ou sur le compte de paiement du consommateur où est chargée la monnaie électronique ne dépasse pas un plafond.

Une personne physique ou morale bénéficiant d’une dérogation au titre du paragraphe 1, premier alinéa, point b), ne peut fournir des services de paiement non liés à des services de monnaie électronique qu'au titre du paragraphe 1, premier alinéa, point a).

2.Les États membres exigent de toute personne physique ou morale exemptée de l’application des procédures et conditions visées au paragraphe 1 qu’elle s’enregistre auprès de l’autorité compétente de l’État membre d’origine. Les États membres déterminent la documentation qui accompagne cette demande d’enregistrement, à partir des éléments énumérés à l’article 3, paragraphe 3, points a) à s).

3.Les États membres exigent de toute personne physique ou morale enregistrée conformément au paragraphe 2 qu’elle ait son administration centrale ou son lieu de résidence dans l’État membre où elle exerce effectivement son activité.

4.Les personnes exemptées de l’application des procédures et conditions visées au paragraphe 1 sont traitées comme des établissements de paiement. L’article 13, paragraphe 6, ainsi que les articles 30, 31 et 32 ne s’appliquent pas à ces personnes.

5.Les États membres peuvent prévoir que les personnes physiques ou morales enregistrées conformément au paragraphe 2 ne peuvent exercer que certaines des activités répertoriées à l’article 10.

6.Les personnes exemptées de l’application des procédures et conditions visées au paragraphe 1 informent les autorités compétentes de tout changement de leur situation en rapport avec les conditions énoncées audit paragraphe et, au moins une fois par an, à la date indiquée par les autorités compétentes, communiquent les éléments suivants:

a)la moyenne de la valeur totale des opérations de paiement sur les 12 mois précédents lorsqu'elles fournissent des services de paiement;

b)la moyenne de la monnaie électronique en circulation lorsqu’elles fournissent des services de monnaie électronique.

7.Les États membres prennent les mesures nécessaires pour veiller à ce que, lorsque les conditions prévues aux paragraphes 1, 3 ou 5 du présent article ne sont plus remplies, la personne concernée demande l’agrément dans un délai de trente jours calendaires conformément à l’article 13. Les États membres veillent à ce que leurs autorités compétentes disposent des pouvoirs voulus pour vérifier le respect permanent du présent article.

8.Les paragraphes 1 à 6 du présent article sont sans préjudice de la directive (UE) 2015/849 ou de la législation nationale concernant la lutte contre le blanchiment des capitaux ou le financement du terrorisme.

Article 35

Notification et information

Un État membre qui décide d’accorder une dérogation telle que visée à l’article 34 informe la Commission des éléments suivants:

a)la décision d’octroi de ladite dérogation;

b)toute modification ultérieure de cette dérogation;

c)le nombre de personnes physiques et morales concernées;

d)sur une base annuelle, la valeur totale des opérations de paiement exécutées au 31 décembre de chaque année civile, visées à l’article 34, paragraphe 1, point a), et du montant total de la monnaie électronique émise et en circulation, visé à l’article 34, paragraphe 1, point b).

Article 36

Prestataires de services d’information sur les comptes

1.Les personnes physiques ou morales qui fournissent uniquement le service de paiement visé à l’annexe I, point 7, ne sont pas soumises à agrément, mais s’enregistrent auprès de l’autorité compétente de leur État membre d’origine avant leur entrée en activité.

2.La demande d’enregistrement est accompagnée des informations et des documents mentionnés à l’article 3, paragraphe 3, points a), b), e) à h), j), l), n), p) et q).

Aux fins de la documentation visée à l’article 3, paragraphe 3, points e), f) et l), la personne physique ou morale qui demande l’enregistrement fournit une description de ses dispositions en matière d’audit et des dispositions organisationnelles qu’elle a arrêtées en vue de prendre toute mesure raisonnable pour protéger les intérêts de ses utilisateurs et garantir la continuité et la fiabilité de la prestation du service de paiement visé à l’annexe I, point 7.

3.Les mesures de maîtrise et d’atténuation des risques en matière de sécurité visées à l’article 3, paragraphe 3, point j), indiquent comment la personne physique ou morale qui demande l’enregistrement garantira un niveau élevé de résilience opérationnelle numérique conformément au chapitre II du règlement (UE) 2022/2554, en particulier en ce qui concerne la sécurité technique et la protection des données, y compris pour les logiciels et les systèmes de TIC utilisés par la personne physique ou morale qui demande l’enregistrement ou par les entreprises vers lesquelles elle externalise tout ou partie de ses activités.

4.Les États membres exigent des personnes visées au paragraphe 1, comme préalable à cet enregistrement, qu’elles disposent d’une assurance de responsabilité civile professionnelle couvrant les territoires où elles proposent des services, ou d'une autre garantie comparable, et qu’elles s’assurent que:

a)elles peuvent couvrir leur responsabilité à l’égard du prestataire de services de paiement gestionnaire du compte ou de l’utilisateur de services de paiement à la suite d’un accès non autorisé ou frauduleux au service d’information sur les comptes de paiement ou à la suite de son utilisation non autorisée ou frauduleuse;

b)elles peuvent couvrir la valeur de tout excédent, seuil ou franchise de l’assurance ou de la garantie comparable;

c)elles contrôlent de manière continue la couverture de l’assurance ou de la garantie comparable.

5.Les sections 1 et 2 du chapitre I ne s’appliquent pas aux personnes qui fournissent les services visés au paragraphe 1 du présent article. La section 3 du chapitre I s’applique aux personnes qui fournissent les services visés au paragraphe 1 du présent article, à l’exception de l’article 25, paragraphe 3.

Au lieu d’une assurance de responsabilité civile professionnelle détenue conformément aux paragraphes 3 et 4, les entreprises visées au paragraphe 1 peuvent détenir , un capital initial de 50 000 EUR, lequel peut être remplacé par une assurance de responsabilité civile professionnelle après que ces entreprises ont commencé à exercer leur activité en tant qu’établissement de paiement, dans les meilleurs délais.

6.Les personnes visées au paragraphe 1 du présent article sont traitées comme des établissements de paiement.

Article 37

Services de fourniture d'espèces sans achat dans des commerces de détail

1.Les États membres dispensent de l’application de la présente directive les personnes physiques ou morales qui fournissent des espèces dans des commerces de détail indépendamment de tout achat, pour autant que les conditions suivantes soient remplies:

a)le service est proposé dans les locaux d’une personne physique ou morale dont la vente de biens ou services constitue l’activité habituelle;

b)le montant des espèces fournies ne dépasse pas 50 EUR par retrait.

2.Le présent article est sans préjudice de la directive (UE) 2015/849 ou de toute autre législation nationale ou de l’Union pertinente en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.

Article 38

Services permettant les retraits d’espèces proposés par les fournisseurs de distributeurs automatiques de billets qui ne gèrent pas de comptes de paiement

1.Les personnes physiques ou morales qui fournissent les services de retrait d’espèces visés à l’annexe I, point 1, et qui ne gèrent pas de comptes de paiement et ne fournissent pas d’autres services de paiement mentionnés à l’annexe I ne sont pas soumises à agrément, mais s’enregistrent auprès d’une autorité compétente de l’État membre d’origine avant leur entrée en activité.

2.L’enregistrement visé au paragraphe 1 s’accompagne des informations et documents mentionnés à l’article 3, paragraphe 3, points a), b), e) à h), j), l), n), p) et q).

Aux fins de la documentation visée à l’article 3, paragraphe 3, points e), f) et l), la personne physique ou morale qui demande l’enregistrement fournit une description de ses dispositions en matière d’audit et des dispositions organisationnelles qu’elle a arrêtées en vue de prendre toute mesure raisonnable pour protéger les intérêts de ses utilisateurs et garantir la continuité et la fiabilité de la prestation du service de paiement visé à l’annexe I, point 1.

Les mesures de maîtrise et d’atténuation des risques en matière de sécurité visées à l’article 3, paragraphe 3, point j), indiquent comment la personne physique ou morale qui demande l’enregistrement garantira un niveau élevé de résilience opérationnelle numérique conformément au chapitre II du règlement (UE) 2022/2554, en particulier en ce qui concerne la sécurité technique et la protection des données, y compris pour les logiciels et les systèmes de TIC utilisés par la personne physique ou morale qui demande l’enregistrement ou par les entreprises vers lesquelles elle externalise tout ou partie de ses activités.

3.Les sections 1 et 2 du chapitre I ne s’appliquent pas aux personnes qui fournissent les services visés au paragraphe 1 du présent article. La section 3 du chapitre I s’applique aux personnes qui fournissent les services visés au paragraphe 1 du présent article, à l’exception de l’article 25, paragraphe 3.

4.Les personnes fournissant les services visés au paragraphe 1 du présent article sont traitées comme des établissements de paiement.

Article 39

Obligation de notification

1.Les États membres exigent que les prestataires de services exerçant l’une ou l’autre des activités visées à l’article 2, paragraphe 1, point j) i) et j) ii), du règlement XXX [règlement sur les services de paiement] ou exerçant les deux activités, pour lesquelles la valeur totale des opérations de paiement exécutées au cours des douze mois précédents dépasse le montant de 1 000 000 EUR, informent les autorités compétentes des services proposés, en précisant au titre de quelle exclusion visée à l’article 2, paragraphe 1, point j) i) et j) ii), du règlement XXX [règlement sur les services de paiement] l’activité est considérée être exercée.

Sur la base de cette notification, l’autorité compétente prend une décision dûment motivée, sur la base des critères visés à l’article 2, paragraphe 1, point j), du règlement XXX [règlement sur les services de paiement] lorsque l’activité n’est pas considérée comme un réseau limité, et en informe le prestataire de services.

2.Les États membres exigent que les prestataires de services exerçant une activité visée à l’article 2, paragraphe 1, point j), du règlement XXX [règlement sur les services de paiement], adressent une notification aux autorités compétentes et qu’ils leur fournissent un avis d’audit annuel attestant que l’activité respecte les limites fixées à l’article 2, paragraphe 1, point j), du règlement XXX [règlement sur les services de paiement].

3.Les États membres veillent à ce que les autorités compétentes informent l’ABE des services qui ont fait l’objet d’une notification conformément au paragraphe 1, en indiquant dans le cadre de quelle exclusion l’activité est exercée.

4.La description de l’activité notifiée conformément aux paragraphes 2 et 3 est mise à la disposition du public dans les registres visés aux articles 17 et 18.

TITRE III

ACTES DÉLÉGUÉS ET NORMES TECHNIQUES DE RÉGLEMENTATION

Article 40

Actes délégués

La Commission est habilitée à adopter des actes délégués conformément à l’article 41 pour actualiser les montants visés à l’article 5, à l’article 34, paragraphe 1, et à l’article 37 de manière à tenir compte de l’inflation.

Article 41

Exercice de la délégation

1.Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

2.Le pouvoir d’adopter les actes délégués visés à l’article 40 est conféré à la Commission pour une durée indéterminée à compter de la date d’entrée en vigueur de la présente directive.

3.La délégation de pouvoir visée à l’article 40 peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de sa publication au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

4.Aussitôt qu’elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.

5.Un acte délégué adopté en vertu de l’article 40 n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objections dans un délai de trois mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de trois mois à l’initiative du Parlement européen ou du Conseil.

TITRE IV

DISPOSITIONS FINALES

Article 42

Harmonisation complète

1.Sans préjudice de l’article 6, paragraphe 3, et de l’article 34, dans la mesure où la présente directive contient des dispositions harmonisées, les États membres ne peuvent maintenir en vigueur ni introduire des dispositions différentes de celles contenues dans la présente directive.

2.Lorsqu’un État membre recourt à l’une des possibilités visées à l’article 6, paragraphe 3, ou à l’article 34, il en informe la Commission et lui communique toute modification ultérieure. La Commission rend ces informations publiques sur un site internet ou d’une autre manière les rendant aisément accessibles.

3.Les États membres veillent à ce que les prestataires de services de paiement ne dérogent pas, au détriment des utilisateurs de services de paiement, aux dispositions de droit national qui transposent la présente directive, sauf dans le cas où une telle dérogation est expressément autorisée par celle-ci. Les prestataires de services de paiement peuvent toutefois décider d’accorder des conditions plus favorables aux utilisateurs de services de paiement.

Article 43

Clause de réexamen

1.La Commission soumet, au plus tard le [OP: veuillez insérer la date correspondant à cinq ans après l’entrée en vigueur de la présente directive], au Parlement européen, au Conseil, à la BCE et au Comité économique et social européen, un rapport sur l’application et l’impact de la présente directive, et en particulier sur:

a)l’adéquation du champ d’application de la présente directive, notamment en ce qui concerne la possibilité de l’étendre à certains services non couverts, parmi lesquels l’exploitation de systèmes de paiement et la prestation de services techniques, dont le traitement ou l’exploitation de portefeuilles numériques;

b)l’incidence de la révision de la directive 2014/49/UE sur la protection des fonds de la clientèle par les établissements de paiement.

Le cas échéant, la Commission accompagne son rapport d’une proposition législative.

2.La Commission soumet, au plus tard le [OP: veuillez insérer la date correspondant à trois ans après la date d’application du règlement sur les services de paiement], au Parlement européen, au Conseil, à la BCE et au Comité économique et social européen, un rapport sur le champ d’application de la présente directive, notamment en ce qui concerne les systèmes de paiement, les schémas de paiement et les prestataires de services techniques. Le cas échéant, la Commission accompagne ce rapport d’une proposition législative.

Article 44

Dispositions transitoires

1.Les États membres autorisent les établissements de paiement qui ont été agréés conformément à l’article 11 de la directive (UE) 2015/2366 au plus tard le [OP: veuillez insérer la date correspondant à 18 mois après la date d’entrée en vigueur de la présente directive] à continuer de fournir et d’exécuter les services de paiement pour lesquels ils ont été agréés, sans avoir à demander un agrément conformément à l’article 3 de la présente directive ou à se conformer aux autres dispositions prévues ou visées au titre II de la présente directive, jusqu’au [OP: veuillez insérer la date correspondant à 24 mois après la date d’entrée en vigueur de la présente directive].

Les États membres exigent des établissements de paiement visés au premier alinéa qu’ils soumettent aux autorités compétentes toutes les informations qui leur permettent d’évaluer, au plus tard le [OP: veuillez insérer la date correspondant à 24 mois après la date d’entrée en vigueur de la présente directive], l’une ou l’autre des situations suivantes:

a)si ces établissements de paiement respectent les dispositions du titre II et, dans le cas contraire, quelles mesures doivent être prises pour assurer le respect desdites dispositions;

b)s’il y a lieu de retirer l’agrément.

Les établissements de paiement visés au premier alinéa qui, après vérification par les autorités compétentes, se conforment aux dispositions du titre II sont agréés en tant qu’établissements de paiement conformément à l’article 13 de la présente directive et sont inscrits dans les registres visés aux articles 17 et 18. Si ces établissements ne respectent pas les exigences prévues au titre II au plus tard le [OP: veuillez insérer la date correspondant à 24 mois après la date d’entrée en vigueur de la présente directive], ils se voient interdire de fournir des services de paiement.

2.Les États membres peuvent prévoir que les établissements de paiement visés au paragraphe 1 sont agréés automatiquement et inscrits au registre visé à l’article 17 si les autorités compétentes ont la preuve que ces établissements se conforment déjà aux articles 3 et 13. Les autorités compétentes informent les établissements de paiement concernés de cet agrément automatique avant l’octroi de l’agrément.

3.Les États membres autorisent les personnes physiques ou morales qui ont bénéficié d’une dérogation au titre de l’article 32 de la directive (UE) 2015/2366 au plus tard le [OP: veuillez insérer la date correspondant à 18 mois après la date d’entrée en vigueur de la présente directive] et qui ont fourni les services de paiement visés à l’annexe I de ladite directive, à agir de l’une des manières suivantes:

a)poursuivre la prestation de ces services au sein de l’État membre concerné jusqu’au [OP: veuillez insérer la date correspondant à 24 mois après l’entrée en vigueur de la présente directive];

b)obtenir une dérogation conformément à l’article 34 de la présente directive; ou

c)se conformer aux autres dispositions prévues ou visées au titre II de la présente directive.

Toute personne visée au premier alinéa qui n’a pas été agréée ou exemptée en vertu de la présente directive au plus tard le [OP: veuillez insérer la date correspondant à 18 mois après la date d’entrée en vigueur de la présente directive] se voit interdire la prestation de services de paiement.

4.Les États membres peuvent accorder aux personnes physiques et morales qui ont bénéficié d’une dérogation en vertu de l’article 32 de la directive (UE) 2015/2366 une dérogation au titre de l’article 34 de la présente directive et inscrire ces personnes dans les registres visés aux articles 17 et 18 de la présente directive lorsque les autorités compétentes ont la preuve que les exigences énoncées à l’article 34 de la présente directive sont respectées. Les autorités compétentes en informent les établissements de paiement concernés.

Article 45

Disposition transitoire – établissements de monnaie électronique agréés en vertu de la directive 2009/110/CE

1.Les États membres autorisent les établissements de monnaie électronique qui étaient définis à l’article 2, point 1), de la directive 2009/110/CE et qui ont exercé, avant le [OP: veuillez insérer la date correspondant à 18 mois après la date d’entrée en vigueur de la présente directive], des activités conformément au droit national transposant la directive 2009/110/CE en tant qu’établissements de monnaie électronique dans l’État membre dans lequel leur siège est situé conformément au droit national transposant la directive 2009/110/CE, à poursuivre ces activités dans cet État membre ou dans un autre État membre sans avoir à solliciter l’agrément conformément à l’article 3 de la présente directive ou à se conformer aux autres dispositions prévues ou visées au titre II de la présente directive.

2.Les États membres exigent des établissements de monnaie électronique visés au paragraphe 1 qu’ils soumettent aux autorités compétentes toutes les informations qui permettent à ces dernières d’évaluer, au plus tard le [OP: veuillez insérer la date correspondant à 24 mois après la date d’entrée en vigueur de la présente directive], si ces établissements de monnaie électronique respectent les dispositions de la présente directive. Lorsqu’une telle évaluation révèle que ces établissements de monnaie électronique ne respectent pas ces exigences, les autorités compétentes décident quelles mesures doivent être prises pour assurer le respect de ces exigences ou pour retirer l’agrément.

Les établissements de monnaie électronique visés au premier alinéa qui, après vérification par les autorités compétentes, se conforment aux dispositions du titre II sont agréés en tant qu’établissements de paiement conformément à l’article 13 de la présente directive et sont inscrits dans les registres visés aux articles 17 et 18. Si ces établissements de monnaie électronique ne respectent pas les exigences prévues au titre II au plus tard le [OP: veuillez insérer la date correspondant à 24 mois après la date d’entrée en vigueur de la présente directive], ils se voient interdire la fourniture de services de monnaie électronique. 

3.Les États membres peuvent autoriser les établissements de monnaie électronique visés au paragraphe 1 à bénéficier d’un agrément automatique en tant qu’établissements de paiement et à s’inscrire au registre visé à l’article 17 si les autorités compétentes ont la preuve que les établissements de monnaie électronique concernés se conforment à la présente directive. Les autorités compétentes en informent les établissements de monnaie électronique concernés avant l’octroi de cet agrément automatique.

4.Les États membres autorisent les personnes morales qui ont exercé, avant le [OP: veuillez insérer la date correspondant à 18 mois après la date d’entrée en vigueur de la présente directive], des activités conformément au droit national transposant l’article 9 de la directive 2009/110/CE, à poursuivre ces activités dans l’État membre concerné conformément à ladite directive jusqu’au [OP: veuillez insérer la date correspondant à 24 mois après la date d’entrée en vigueur de la présente directive], sans avoir à demander un agrément au titre de l’article 3 de la présente directive ou à se conformer aux autres dispositions prévues ou visées au titre II de la présente directive. Les établissements de monnaie électronique visés au paragraphe 1 qui, au cours de cette période, n’ont été ni agréés ni exemptés en vertu de l’article 34 de la présente directive se voient interdire de fournir des services de monnaie électronique.

Article 46

Modifications de la directive 98/26/CE

L’article 2 de la directive 98/26/CE est modifié comme suit:

(1)    Le point b) est remplacé par le texte suivant:

 «b) “institution”:

– un établissement de crédit tel que défini à l’article 4, paragraphe 1, point 1), du règlement (UE) nº 575/2013 du Parlement européen et du Conseil*,

– une entreprise d’investissement telle que définie à l’article 4, paragraphe 1, point 1), de la directive 2014/65/UE du Parlement européen et du Conseil**, à l’exclusion des entités énumérées à l’article 2, paragraphe 1, de ladite directive,

– un organisme public, ou une entreprise contrôlée opérant sous garantie de l’État,

– toute entreprise ayant son siège social hors du territoire de l’Union et dont les fonctions correspondent à celles des établissements de crédit ou des entreprises d’investissement de l’Union [définis aux premier et deuxième tirets],

qui participe à un système et qui est chargé d’exécuter les obligations financières résultant d’ordres de transfert émis au sein de ce système,

– un établissement de paiement tel que défini à l’article 2, point 4), de la directive XXX [DSP3], à l’exception des établissements de paiement bénéficiant d’une dérogation en vertu des articles 34, 36 et 38 de ladite directive,

qui participe à un système dont l’activité consiste à exécuter des ordres de transfert au sens du point i), premier tiret, et qui est chargé d’exécuter les obligations financières résultant de ces ordres de transfert émis au sein de ce système.

Si un système est surveillé conformément à la législation nationale et n’exécute que des ordres tels que définis au point i), second tiret, ainsi que les paiements résultant de ces ordres, un État membre peut décider que les entreprises qui participent à un tel système et qui sont chargées d’exécuter les obligations financières résultant d’ordres de transfert émis au sein de ce système peuvent être considérées comme des institutions à condition qu’au moins trois participants de ce système entrent dans les catégories visées au premier alinéa et qu’une telle décision soit justifiée pour des raisons de risque systémique;».

(2)    Le point f) est remplacé par le texte suivant:

«f)    “participant”: une institution, une contrepartie centrale, un organe de règlement, une chambre de compensation, un opérateur de système de paiement ou un membre compensateur d’une CCP agréée conformément à l’article 17 du règlement (UE) nº 648/2012.

Conformément aux règles de fonctionnement du système, le même participant peut agir en qualité de contrepartie centrale, de chambre de compensation ou d’organe de règlement ou exécuter tout ou partie de ces tâches.

Un État membre peut, aux fins de la présente directive, considérer un participant indirect comme un participant lorsque cela se justifie sur la base du risque systémique; cela ne limite toutefois pas la responsabilité du participant par l’intermédiaire duquel le participant indirect transmet les ordres de transfert vers le système;».

Article 47 
Modification apportée à la directive (UE) 2020/1828

À l’annexe I de la directive (UE) 2020/1828, le point suivant est ajouté:

«68) Règlement (UE) 20../.... du Parlement européen et du Conseil concernant un cadre régissant l’accès aux données financières et modifiant les règlements (UE) nº 1093/2010, (UE) nº 1094/2010, (UE) nº 1095/2010 et (UE) 2022/2554 (JO L [...] du [.........], [p. ..]).»

Article 48

Abrogation

La directive (UE) 2015/2366 est abrogée avec effet au ... [OP: prière d’insérer la date correspondant à 18 mois après l’entrée en vigueur de la présente directive].

La directive 2009/110/CE est abrogée avec effet au ... [OP: prière d’insérer la date correspondant à 18 mois après l’entrée en vigueur de la présente directive].

Toutes les références faites à la directive (UE) 2015/2366 et à la directive 2009/110/CE dans les actes juridiques en vigueur au moment de l’entrée en vigueur de la présente directive s’entendent comme faites à la présente directive ou au règlement XXX [règlement sur les services de paiement] et sont à lire selon le tableau de correspondance figurant à l’annexe III de la présente directive.

Article 49

Transposition

1.Les États membres adoptent et publient, au plus tard le [OP: veuillez insérer la date correspondant à 18 mois après l’entrée en vigueur de la présente directive], et avant le [OP: veuillez insérer la date correspondant à 6 mois après l’entrée en vigueur de la présente directive] en ce qui concerne l’article 46, les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la présente directive. Les États membres communiquent immédiatement à la Commission le texte de ces dispositions.

2.Ils appliquent ces mesures à compter du [OP: veuillez insérer la date correspondant à 18 mois après l’entrée en vigueur de la présente directive] et à compter du [OP: veuillez insérer la date correspondant à 6 mois après l’entrée en vigueur de la présente directive] en ce qui concerne l’article 46.

Lorsque les États membres adoptent ces dispositions, celles-ci contiennent une référence à la présente directive ou sont accompagnées d’une telle référence lors de leur publication officielle. Les modalités de cette référence sont adoptées par les États membres.

3.Les États membres communiquent à la Commission le texte des dispositions essentielles de droit interne qu’ils adoptent dans le domaine régi par la présente directive.

Article 50

Entrée en vigueur

La présente directive entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Article 51

Destinataires

Les États membres sont destinataires de la présente directive.

Fait à Bruxelles, le

(1)    Directive (UE) 2015/2366 du 25 novembre 2015 concernant les services de paiement dans le marché intérieur.

(2)    Directive 2007/64/CE du 13 novembre 2007 concernant les services de paiement dans le marché intérieur.

(3)    Le règlement (UE) nº 575/2013 concernant les exigences prudentielles applicables aux établissements de crédit; ainsi que la directive 2013/36/UE concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit.

(4)    Directive 2009/110/CE concernant l’accès à l’activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudentielle de ces établissements.

(5)    COM(2020) 592 final du 24 septembre 2020.

(6)    Règlement (UE) nº 260/2012 du 14 mars 2012.

(7)    COM(2022) 546 final.

(8)    Règlement (UE) 2021/1230 du 14 juillet 2021 concernant les paiements transfrontaliers dans l’Union.

(9)    Règlement (UE) 2015/751 du 29 avril 2015 relatif aux commissions d’interchange pour les opérations de paiement liées à une carte.

(10)    Directive 98/26/CE du 19 mai 1998 concernant le caractère définitif du règlement dans les systèmes de paiement et de règlement des opérations sur titres.

(11)    Règlement (UE) 2023/1114 du 31 mai 2023 sur les marchés de crypto-actifs.

(12)    Règlement (UE) 2022/2554 du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier.

(13)        COM(2020) 591 final du 24 septembre 2020.

(14)        COM(2021) 32 final du 19 janvier 2021.

(15)    Règlement (UE) 2016/679 du 27 avril 2016. Voir également plus bas, sous «Droits fondamentaux».

(16)    Directive 2009/110/CE du 16 septembre 2009 concernant l’accès à l’activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudentielle de ces établissements.

(17)    Par exemple, les règles prudentielles applicables aux banques ou les règles régissant les marchés de titres.

(18)    SWD 2023/231 final.

(19)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Payment-services-review-of-EU-rules/public-consultation_fr  

(20)     https://finance.ec.europa.eu/regulation-and-supervision/consultations/finance-2022-psd2-review_fr  

(21)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13331-Services-de-paiement-reexamen-des-regles-de-lUE_fr  

(22)    EBA/Op/2022/06 du 23 juin 2022.

(23)    Disponible via ce lien: https://data.europa.eu/doi/10.2874/996945 . Référence du contrat FISMA/2021/OP/0002.

(24)    Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

(25)    Directive (UE) 2019/879 du 20 mai 2019 modifiant la directive 2014/59/UE en ce qui concerne la capacité d’absorption des pertes et de recapitalisation des établissements de crédit et des entreprises d’investissement et la directive 98/26/CE.

(26)    COM(2023) 228 final.

(27)    JO C  du , p.  .

(28)    JO C  du , p.  .

(29)    Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) nº 1093/2010, et abrogeant la directive 2007/64/CE (JO L 337 du 23.12.2015, p. 35).

(30)    Communication de la Commission du 24 septembre 2020 au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions sur une stratégie en matière de paiements de détail pour l’UE [COM(2020) 592 final].

(31)    Directive 2009/110/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant l’accès à l’activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudentielle de ces établissements, modifiant les directives 2005/60/CE et 2006/48/CE et abrogeant la directive 2000/46/CE (JO L 267 du 10.10.2009, p. 7).

(32)    Règlement (UE) 2023/1114 du Parlement européen et du Conseil du 31 mai 2023 sur les marchés de crypto-actifs, et modifiant les règlements (UE) nº 1093/2010 et (UE) nº 1095/2010 et les directives 2013/36/UE et (UE) 2019/1937 (JO L 150 du 9.6.2023, p. 40).

(33)    Règlement (UE) 2015/751 du Parlement européen et du Conseil du 29 avril 2015 relatif aux commissions d’interchange pour les opérations de paiement liées à une carte (JO L 123 du 19.5.2015, p. 1).

(34)    Directive 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE (JO L 319 du 5.12.2007, p. 1).

(35)    Autorité bancaire européenne, EBA/REP/2023/01, Peer Review Report on authorisation under PSD2 (Rapport d’examen par les pairs relatif à l’agrément octroyé au titre de la DSP2).

(36)    Règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) nº 1060/2009, (UE) nº 648/2012, (UE) nº 600/2014, (UE) nº 909/2014 et (UE) 2016/1011 (JO L 333 du 27.12.2022, p. 1).

(37)    Règlement (UE) nº 575/2013 du Parlement européen et du Conseil du 26 juin 2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d’investissement et modifiant le règlement (UE) nº 648/2012 (JO L 176 du 27.6.2013, p. 1).

(38)    Directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d’investissement, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE.

(39)    Directive 2008/48/CE du Parlement européen et du Conseil du 23 avril 2008 concernant les contrats de crédit aux consommateurs et abrogeant la directive 87/102/CEE du Conseil (JO L 133 du 22.5.2008, p. 66).

(40)    Règlement délégué (UE) 2019/411 de la Commission du 29 novembre 2018 complétant la directive (UE) 2015/2366 du Parlement européen et du Conseil par des normes techniques de réglementation fixant les exigences techniques concernant l’établissement, l’exploitation et la gestion du registre électronique central dans le domaine des services de paiement et l’accès aux informations qu’il contient (JO L 73 du 15.3.2019, p. 84).

(41)    Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

(42)    Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).

(43)    Règlement délégué (UE) 2017/2055 de la Commission du 23 juin 2017 complétant la directive (UE) 2015/2366 du Parlement européen et du Conseil par des normes techniques de réglementation relatives à la coopération et à l’échange d’informations entre les autorités compétentes dans le cadre de l’exercice du droit d’établissement et de la libre prestation de services par les établissements de paiement (JO L 294 du 11.11.2017, p. 1).

(44)    Règlement délégué (UE) 2021/1722 de la Commission du 18 juin 2021 complétant la directive (UE) 2015/2366 du Parlement européen et du Conseil par des normes techniques de réglementation précisant le cadre de la coopération et de l’échange d’informations entre les autorités compétentes des États membres d’origine et d’accueil dans le contexte de la surveillance des établissements de paiement et des établissements de monnaie électronique qui fournissent des services de paiement sur une base transfrontalière (JO L 343 du 28.9.2021, p. 1).

(45)    Règlement délégué (UE) 2020/1423 de la Commission du 14 mars 2019 complétant la directive (UE) 2015/2366 du Parlement européen et du Conseil par des normes techniques de réglementation sur les critères à appliquer aux fins de la désignation de points de contact centraux dans le domaine des services de paiement et sur les fonctions de ces points de contact centraux (JO L 328 du 9.10.2020, p. 1).

(46)    Règlement (UE) nº 1093/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité bancaire européenne), modifiant la décision nº 716/2009/CE et abrogeant la décision 2009/78/CE de la Commission (JO L 331 du 15.12.2010, p. 12).

(47)    Directive 98/26/CE du Parlement européen et du Conseil du 19 mai 1998 concernant le caractère définitif du règlement dans les systèmes de paiement et de règlement des opérations sur titres (JO L 166 du 11.6.1998, p. 45).

(48)    Règlement (UE) 20../... du Parlement européen et du Conseil concernant un cadre régissant l’accès aux données financières et modifiant les règlements (UE) nº 1093/2010, (UE) nº 1094/2010, (UE) nº 1095/2010 et (UE) 2022/2554.

(49)    Directive (UE) 2020/1828 du Parlement européen et du Conseil du 25 novembre 2020 relative aux actions représentatives visant à protéger les intérêts collectifs des consommateurs et abrogeant la directive 2009/22/CE (JO L 409 du 4.12.2020, p. 1).

(50)    COM(2023) 228 final.

(51)    Directive 2013/34/UE du Parlement européen et du Conseil du 26 juin 2013 relative aux états financiers annuels, aux états financiers consolidés et aux rapports y afférents de certaines formes d’entreprises, modifiant la directive 2006/43/CE du Parlement européen et du Conseil et abrogeant les directives 78/660/CEE et 83/349/CEE du Conseil (JO L 182 du 29.6.2013, p. 19).

(52)    Règlement délégué (UE) nº 241/2014 de la Commission du 7 janvier 2014 complétant le règlement (UE) nº 575/2013 du Parlement européen et du Conseil par des normes techniques de réglementation concernant les exigences de fonds propres applicables aux établissements (JO L 74 du 14.3.2014, p. 8).

(53)    Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) nº 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (JO L 141 du 5.6.2015, p. 73).

(54)    Règlement (UE) 2015/847 du Parlement européen et du Conseil du 20 mai 2015 sur les informations accompagnant les transferts de fonds et abrogeant le règlement (CE) nº 1781/2006 (JO L 141 du 5.6.2015, p. 1).

(55)    Directive 2006/43/CE du Parlement européen et du Conseil du 17 mai 2006 concernant les contrôles légaux des comptes annuels et des comptes consolidés et modifiant les directives 78/660/CEE et 83/349/CEE du Conseil, et abrogeant la directive 84/253/CEE du Conseil (JO L 157 du 9.6.2006, p. 87).

(56)    Directive 86/635/CEE du Conseil du 8 décembre 1986 concernant les comptes annuels et les comptes consolidés des banques et autres établissements financiers (JO L 372 du 31.12.1986, p. 1).

(57)    Règlement (CE) nº 1606/2002 du Parlement européen et du Conseil du 19 juillet 2002 sur l’application des normes comptables internationales (JO L 243 du 11.9.2002, p. 1).

(58)    Règlement d’exécution (UE) 2019/410 de la Commission du 29 novembre 2018 définissant des normes techniques d’exécution concernant le détail et la structure des informations que les autorités compétentes doivent notifier à l’Autorité bancaire européenne dans le domaine des services de paiement conformément à la directive (UE) 2015/2366 du Parlement européen et du Conseil (JO L 73 du 15.3.2019, p. 20).

COMMISSION EUROPÉENNE

Bruxelles, le 28.6.2023

COM(2023) 366 final

ANNEXES

à la

proposition de
DIRECTIVE DU PARLEMENT EUROPÉEN ET DU CONSEIL

concernant les services de paiement et les services de monnaie électronique dans le marché intérieur, modifiant la directive 98/26/CE et abrogeant les directives (UE) 2015/2366 et 2009/110/CE

{SEC(2023) 256 final} - {SWD(2023) 231 final} - {SWD(2023) 232 final}

ANNEXE I

SERVICES DE PAIEMENT

[visés à l'article 2, point 3)]

1.Services permettant de verser des espèces sur un compte de paiement ou de les en retirer.

2.Exécution d'opérations de paiement, y compris les transferts de fonds de et vers un compte de paiement, y inclus lorsque les fonds sont couverts par une ligne de crédit auprès du prestataire de services de paiement de l'utilisateur ou auprès d'un autre prestataire de services de paiement.

3.Émission d’instruments de paiement.

4.Acquisition d’opérations de paiement.

5.Transmissions de fonds.

6.Services d'initiation de paiement.

7.Services d'information sur les comptes.

ANNEXE II

SERVICES DE MONNAIE ÉLECTRONIQUE

[visés à l'article 2, point 37)]

Émission de monnaie électronique, tenue de comptes de paiement stockant des unités de monnaie électronique et transfert d’unités de monnaie électronique.

ANNEXE III

TABLEAU DE CORRESPONDANCE