15.7.2014 |
FR |
Journal officiel de l'Union européenne |
C 224/1 |
AVIS DE LA BANQUE CENTRALE EUROPÉENNE
du 5 février 2014
sur une proposition de directive du Parlement européen et du Conseil concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2013/36/UE et 2009/110/CE et abrogeant la directive 2007/64/CE
(CON/2014/9)
2014/C 224/01
Introduction et fondement juridique
Le 31 octobre 2013, la Banque centrale européenne (BCE) a reçu une demande de consultation de la part du Conseil de l’Union européenne portant sur une proposition de directive concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2013/36/UE et 2009/110/CE et abrogeant la directive 2007/64/CE (1) (ci-après la «directive proposée»).
La BCE a compétence pour émettre un avis en vertu de l’article 127, paragraphe 4, et de l’article 282, paragraphe 5, du traité sur le fonctionnement de l’Union européenne étant donné que la directive proposée contient des dispositions ayant une incidence sur les missions du Système européen de banques centrales (SEBC) consistant à promouvoir le bon fonctionnement des systèmes de paiement et à contribuer à la bonne conduite des politiques en ce qui concerne la stabilité du système financier, ainsi que mentionné à l’article 127, paragraphe 2, quatrième tiret, et à l’article 127, paragraphe 5, du traité. Conformément à l’article 17.5, première phrase, du règlement intérieur de la Banque centrale européenne, le présent avis a été adopté par le conseil des gouverneurs.
Observations générales
1. |
La directive proposée, qui intègre et abroge la directive 2007/64/CE (2) («Directive sur les services de paiement» ou «DSP»), vise à contribuer davantage au développement d’un marché des paiements électroniques, à l’échelle de l’Union, permettant ce faisant aux consommateurs et aux acteurs du marché de profiter pleinement des avantages offerts par le marché intérieur, en tenant également compte de la croissance rapide du marché des paiements de détail (introduction de nouvelles solutions de paiement par le biais des téléphones intelligents, du commerce électronique, etc.). Ces propositions font suite à un vaste réexamen, par la Commission, du contexte actuel des services de paiement. En janvier 2012, la Commission a publié et organisé une consultation publique sur son livre vert intitulé «Vers un marché européen intégré des paiements par carte, par internet et par téléphone mobile (3)», à laquelle la BCE a aussi participé (4). Tant les réponses à la consultation sur le livre vert que les études menées par la Commission et son réexamen de la DSP montrent que les innovations récentes apparues sur le marché et dans la technologie des services de paiement de détail constituent des défis nouveaux pour les autorités de réglementation, que les propositions cherchent à relever. |
2. |
La directive proposée apporte de nombreuses modifications au régime actuel de la DSP, y compris une extension de son champ d’application, tant sur le plan géographique qu’en ce qui concerne les monnaies utilisées pour les opérations de paiement. Elle redéfinit et modifie un certain nombre des dérogations existantes à la DSP, afin de durcir leurs conditions et de les rendre plus difficiles à mettre en œuvre, et en supprime d’autres qui ne sont plus nécessaires. Ainsi, elle modifie la dérogation destinée aux «agents commerciaux», de telle sorte que celle-ci ne s’appliquera plus qu’aux agents commerciaux agissant soit pour le compte du payeur, soit pour celui du bénéficiaire. Elle redéfinit aussi l’actuelle exclusion relative à un contenu numérique, liée à l’utilisation d’un appareil de télécommunications, dans le sens d’une application resserrée, et n’exclut plus du champ d’application de la DSP les services de retrait d’espèces proposés à des distributeurs automatiques déployés par des prestataires indépendants. Plus particulièrement, la directive proposée étend le régime de la DSP pour couvrir de nouveaux services et leurs prestataires, tels que les prestataires de services de paiement tiers (ci-après les «prestataires tiers»), dont l’activité commerciale consiste à fournir des services fondés sur un accès aux comptes de paiement, tels que des services d’initiation de paiement ou d’information sur les comptes, mais qui ne détiennent généralement pas les fonds des clients (5). La directive proposée interdit par ailleurs la pratique, par les commerçants, de surfacturations pour les cartes à commissions d’interchange réglementées, afin de limiter les commissions d’interchange conformément à la proposition de règlement relatif aux commissions d’interchange pour les opérations de paiement liées à une carte (6). Enfin, elle modifie un grand nombre d’éléments importants du régime actuel, comme les exigences en matière de protection des fonds, les conditions des dérogations ainsi que la responsabilité d’un prestataire de services de paiement (PSP) et d’un payeur pour les opérations de paiement non autorisées, dans le but de continuer à harmoniser ces dispositions, d’améliorer l’égalité des conditions de concurrence et de renforcer la sécurité juridique (7). D’une façon générale, la directive proposée vise à mieux protéger les consommateurs contre la fraude, les abus potentiels et les autres incidents liés à la sécurité des services de paiement. Elle comporte plusieurs dispositions demandant à l’Autorité bancaire européenne (ABE) de contribuer au fonctionnement cohérent de la surveillance prudentielle conformément au règlement (UE) no 1093/2010 du Parlement et du Conseil (8). |
3. |
La BCE soutient fermement les objectifs et le contenu de la directive proposée. En particulier, elle est favorable à la proposition d’allonger la liste actuelle des services de paiement pour y inclure les services d’initiation de paiement et les services d’information sur les comptes, afin de favoriser l’innovation et la concurrence dans les paiements de détail. Les autorités de surveillance et de surveillance prudentielle ont débattu en détail, lors du Forum européen sur la sécurité des paiements de détail (ci-après le «Forum SecuRe Pay»), de la question de l’accès de tiers à des comptes de paiement. On retrouve les principaux éléments de ces discussions dans les suggestions de rédaction de la BCE. |
4. |
La BCE accueille également positivement les propositions suivantes: a) harmonisation et amélioration des exigences opérationnelles et de sécurité pour les prestataires de services de paiement; b) renforcement des pouvoirs d’exécution des autorités compétentes; et c) durcissement de certaines dispositions de la DSP, pour l’application de laquelle les États membres ont jusque là disposé d’un pouvoir d’appréciation considérable. Ce pouvoir d’appréciation s’est traduit par de très grandes différences lors de l’application des règles dans l’ensemble de l’Union et, de ce fait, par une fragmentation du marché des paiements de détail (9). La BCE avait préalablement fait connaître ses points de vue dans sa réponse à la consultation sur le livre vert (10) ainsi que dans d’autres forums tels que le Forum SecuRe Pay. La BCE se réjouit qu’un grand nombre des recommandations émises dans cette réponse ainsi que par le Forum SecuRe Pay aient été prises en compte dans la directive proposée. La BCE présente cependant un certain nombre de commentaires spécifiques. |
Remarques particulières
1. Définition des termes et expressions
Les définitions des termes et expressions de la directive proposée (11) ne présentent pas de grands changements par rapport à celles de la DSP, mais pourraient être encore améliorées. Il convient, en particulier, d’ajouter dans la directive proposée les définitions de l’«émission d’instruments de paiement» et de l’«acquisition d’opérations de paiement» (12). Cela rendrait plus claire l’annexe I de la directive proposée. Les définitions du «service d’initiation de paiement» (13) et du «service d’information sur les comptes» (14) pourraient aussi être améliorées en les modifiant encore, tandis qu’il conviendrait d’ajouter les définitions du «virement», des «paiements transfrontaliers» et des «paiements nationaux» à des fins d’exhaustivité.
2. Autres dispositions
2.1. |
En ce qui concerne le champ d’application (15), la directive proposée prévoit que lorsqu’un seul des prestataires de services de paiement d’une opération de paiement est situé dans l’Union, les dispositions relatives à la date de valeur (16) et à la transparence des conditions et des exigences en matière d’informations régissant les services de paiement s’appliquent aux parties de l’opération qui sont effectuées dans l’Union (17). Dans la mesure du possible, le titre IV, qui concerne les droits et obligations liés à la prestation et à l’utilisation de services de paiement, devrait aussi s’appliquer à ce type de cas, et de la même manière pour toutes les monnaies. |
2.2. |
La directive proposée ne retient pas la possibilité donnée aux États membres ou aux autorités compétentes, dans l’actuelle DSP, d’étendre les exigences en matière de protection des fonds qui sont applicables aux établissements de paiement exerçant d’autres activités que des paiements, aux établissements de paiement participant uniquement à la fourniture de services de paiement (18). La BCE propose que les établissements de paiement soient obligés de fournir une protection adéquate, sous forme d’exigences en matière de protection des fonds d’un utilisateur de services de paiement, que ces établissements exercent ou non d’autres activités que les services de paiement. |
2.3. |
Pour des raisons d’efficacité, la BCE serait favorable à une autorité unique qui serait chargée de veiller au respect de la directive, tout en étant consciente que cela pourrait s’avérer difficile en pratique en raison des différents dispositifs nationaux. |
2.4. |
De plus, la BCE suggère d’ajouter Europol en tant qu’autorité avec laquelle les autorités compétentes pour la surveillance des services de paiement pourraient échanger des informations (19), compte tenu du savoir-faire d’Europol dans les domaines de la criminalité internationale et du terrorisme, qui incluent la lutte contre la contrefaçon de l’euro et les autres utilisations abusives d’instruments ou de services de paiement à des fins criminelles. |
2.5. |
Étant donné que les prestataires de services de paiement sont chargés d’autoriser l’accès aux comptes de paiement pour les services prévus au point 7 de l’annexe I de la directive proposée et que, par ailleurs, les services des prestataires tiers sont généralement fournis par le biais d’internet et, par conséquent, ne se limitent pas à un seul État membre, la BCE suggère, pour des raisons de sécurité, que les prestataires tiers ne fassent l’objet d’aucune dérogation en vertu de l’article 27. |
2.6. |
Les systèmes de paiement désignés en application de la directive 2009/44/CE (20) (ci-après la «directive sur le caractère définitif du règlement») sont exclus de la règle de l’article 29, paragraphe 1, de la directive proposée, selon laquelle l’accès aux systèmes de paiement devrait être objectif et non discriminatoire. Cependant, selon le dernier alinéa de l’article 29, paragraphe 2, de la directive proposée, si un système de paiement désigné permet une participation indirecte, celle-ci devrait aussi être rendue possible pour les autres prestataires de services de paiement agréés ou enregistrés conformément à l’article 29, paragraphe 1. Actuellement, la définition d’un «participant indirect» donnée à l’article 2, point g), de la directive sur le caractère définitif du règlement ne couvre pas les établissements de paiement et la BCE suggère, à des fins de cohérence et de sécurité juridique, de modifier la définition d’un «participant indirect», dans la directive sur le caractère définitif du règlement, de manière à couvrir aussi les prestataires de services de paiement. |
2.7. |
Afin de conjuguer les exigences de sécurité et la protection des consommateurs à l’idée d’un accès libre aux services d’un compte de paiement, la BCE suggère que les clients soient authentifiés de manière appropriée à l’aide d’un système d’authentification forte. Les prestataires tiers pourraient le garantir, soit en redirigeant le payeur de façon sécurisée vers leur prestataire de services de paiement gestionnaire du compte, soit en établissant leurs propres dispositifs de sécurité personnalisés. Les deux options devraient faire partie de l’interface normalisée européenne permettant l’accès au compte de paiement. Cette interface devrait se fonder sur une norme européenne ouverte et permettre à tout prestataire tiers d’accéder aux comptes de paiement de tout PSP dans l’ensemble de l’Union. Cette interface pourrait être définie par l’ABE en collaboration étroite avec la BCE, et inclure des spécifications techniques et fonctionnelles ainsi que les procédures y afférentes. De plus, il conviendrait que les prestataires tiers: a) protègent les dispositifs de sécurité personnalisés qu’ils établissent eux-mêmes pour les utilisateurs de services de paiement, b) s’authentifient de façon non équivoque à l’égard du (des) prestataire(s) de services de paiement gestionnaire(s) du compte; c) ne stockent pas des données obtenues lors de l’accès aux comptes de paiement, hormis les informations identifiant des paiements qu’ils initient, telles que le numéro de référence, l’IBAN du payeur et du bénéficiaire ainsi que le montant de l’opération; et d) n’utilisent pas des données à d’autres fins que celles explicitement spécifiées par l’utilisateur de services de paiement (21). La conclusion de contrats entre les prestataires de services de paiement gestionnaires du compte et les prestataires tiers représente une solution possible pour clarifier plusieurs de ces aspects. Pour des raisons d’efficacité, et afin de ne créer aucun obstacle injustifié à la concurrence, il convient de clarifier les principaux aspects (y compris le régime de responsabilité) dans la directive proposée. D’autres règles commerciales, comprenant des dispositifs techniques et opérationnels tels que l’authentification, la protection des données sensibles, l’identification et la traçabilité des ordres de paiement, pourraient être définies en créant un système de paiement auquel tous les acteurs concernés pourraient adhérer et qui éviterait d’avoir à convenir de contrats individuels. |
2.8. |
Concernant les dispositions relatives aux contrats-cadres et à la protection des consommateurs, la BCE estime que les consommateurs, en tant que titulaires de comptes de paiement liés à des services d’initiation de paiement, devraient bénéficier d’un niveau de protection comparable au niveau de protection dont bénéficient les débiteurs en vertu du règlement (UE) no 260/2012 du Parlement européen et du Conseil (22) (ci-après le «règlement SEPA»), c’est-à-dire que le consommateur devrait avoir le droit d’ordonner à son prestataire de services de paiement gestionnaire du compte de dresser de façon spécifique des listes blanches ou noires de prestataires tiers (23). |
2.9. |
À propos des prélèvements, la directive proposée indique que le payeur devrait bénéficier d’un droit inconditionnel au remboursement, sauf si le bénéficiaire a déjà rempli ses obligations contractuelles et que le payeur a déjà reçu les services ou consommé les marchandises concernés (24). Au lieu de renforcer la protection des consommateurs, tout laisse à penser que la directive proposée n’accorderait plus les droits inconditionnels au remboursement prévus par le système actuel de prélèvement SEPA. Afin de respecter ces dispositions concernant le droit au remboursement, les prestataires de services de paiement devraient probablement recueillir des informations sur les achats de leurs clients. Cette question pourrait soulever des problèmes de respect de la vie privée, tout en accroissant la charge administrative pour les prestataires des services de paiement. La BCE suggère plutôt d’instaurer, comme règle générale, un droit inconditionnel au remboursement, pour tous les prélèvements des consommateurs, pendant une période de huit semaines. Pour certains types de biens et de services, les débiteurs et les créanciers devraient pouvoir convenir séparément de l’inapplication des droits au remboursement. La Commission pourrait dresser une liste exhaustive de ces biens et services au moyen d’actes délégués. |
2.10. |
L’indemnisation financière que les prestataires tiers doivent verser au prestataire de services de paiement gestionnaire du compte en cas d’opérations de paiement non autorisées, conformément aux articles 65 et 82 de la directive proposée, ne correspond pas à l’indemnisation en cas d’inexécution, de mauvaise exécution ou d’exécution tardive. Par conséquent, la BCE suggère d’harmoniser ces dispositions l’une avec l’autre de façon à obtenir des règles similaires pour l’indemnisation (25). |
2.11. |
La DSP actuelle a beaucoup contribué à améliorer l’efficacité des paiements de détail en imposant un délai d’exécution de «J + 1» pour les virements (26). La BCE observe que les évolutions des pratiques commerciales et de la technologie permettent une exécution de plus en plus rapide des paiements et se félicite que de tels services soient déjà disponibles dans plusieurs États membres, ce qui est bénéfique à la fois pour les consommateurs et pour les entreprises. La BCE s’attend à ce que les marchés continuent d’améliorer les délais d’exécution dans toute l’Europe et se réjouit d’apporter son concours à ce processus en tant qu’élément catalyseur. |
2.12. |
L’évaluation des dispositifs de sécurité et des notifications d’incidents (27) pour les prestataires de services de paiement constitue une compétence essentielle des autorités de surveillance prudentielle et des banques centrales. Par conséquent, ces autorités devraient garder le contrôle de l’évolution des exigences de surveillance prudentielle dans ces domaines. Néanmoins, la DSP prévoit la nécessité d’un partage d’informations avec les autorités compétentes, la BCE et, s’il y a lieu, l’Agence européenne chargée de la sécurité des réseaux et de l’information (European Network and Information Security Agency – ENISA) et les autorités compétentes en vertu de la directive sur la sécurité des réseaux et de l’information (ci-après la «directive SRI») dans le domaine des risques opérationnels, y compris des risques de sécurité. L’ABE devrait être chargée de la coordination de ce partage d’informations entre les autorités compétentes des États membres, au moyen duquel la BCE informera les membres du SEBC des questions importantes concernant les systèmes et instruments de paiement. |
2.13. |
L’ABE devrait aussi élaborer, à l’intention des autorités compétentes, des orientations sur les procédures de réclamation (28) qui contribueront à harmoniser les procédures. |
2.14. |
Certaines dispositions (29) concernent uniquement le pouvoir d’appréciation des États membres en matière d’opérations de paiement nationales. Ces règles ne semblent pas conformes à l’objectif d’instauration d’un marché unique pour les services de paiement, et il serait préférable de les supprimer. |
2.15. |
Enfin, concernant l’accès aux données des comptes de paiement et l’utilisation de ces données, il est prévu des dispositions distinctes pour les prestataires tiers et pour les émetteurs tiers d’instruments de paiement, c’est-à-dire lorsqu’une carte de paiement est émise par un prestataire tiers (30). Ces services ne sont pas fondamentalement différents, si bien que la BCE suggère de fusionner ces dispositions du fait que l’ancien système concernant l’accès des prestataires tiers aux données des comptes de paiement et l’utilisation de ces données par ces prestataires pourrait aussi s’appliquer, mutatis mutandis, aux émetteurs tiers d’instruments de paiement. |
L’annexe ci-jointe présente des suggestions de rédaction particulières, accompagnées d’un texte explicatif, lorsque la BCE recommande de modifier la directive proposée.
Fait à Francfort-sur-le-Main, le 5 février 2014.
Le président de la BCE
Mario DRAGHI
(1) COM(2013) 547/3.
(2) Directive 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE (JO L 319 du 5.12.2007, p. 1).
(3) COM(2011) 941 final.
(4) Voir la réponse de l’Eurosystème au livre vert de la Commission européenne intitulé «Vers un marché européen intégré des paiements par carte, par internet et par téléphone mobile», publié en mars 2012, disponible sur le site internet de la BCE à l’adresse suivante: http://www.ecb.europa.eu.
(5) Voir le point 7 de l’annexe I de la directive proposée.
(6) Proposition de règlement du Parlement européen et du Conseil relatif aux commissions d’interchange pour les opérations de paiement liées à une carte [COM(2013) 550/3]; 2013/0265.
(7) D’autres dispositions clarifient les règles concernant l’accès aux systèmes de paiement et le droit au remboursement, et traitent également les aspects relatifs à la sécurité et à l’authentification dans le droit fil de la proposition de directive du Parlement européen et du Conseil concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l’information dans l’Union [COM(2013) 48 final] (ci-après la «directive sur la sécurité des réseaux et de l’information» ou «directive SRI»). Pour la proposition de directive SRI, voir aussi plus loin le point 2.12.
(8) Règlement (UE) no 1093/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité bancaire européenne), modifiant la décision no 716/2009/CE et abrogeant la décision 2009/78/CE de la Commission (JO L 331 du 15.12.2010, p. 12).
(9) Voir, par exemple, l’article 66 de la directive proposée concernant les règles sur la responsabilité du PSP et du payeur en cas d’opérations par carte non autorisées.
(10) Voir la note 4 de bas de page.
(11) Voir l’article 4 de la directive proposée.
(12) Voir, dans l’annexe, la suggestion de rédaction de la modification 12.
(13) Voir l’article 4, paragraphe 32, de la directive proposée.
(14) Voir l’article 4, paragraphe 33, de la directive proposée.
(15) Voir l’article 2 de la directive proposée.
(16) Voir l’article 78 de la directive proposée.
(17) Voir le titre III de la directive proposée.
(18) Voir l’article 9 de la DSP.
(19) Voir l’article 25 de la directive proposée.
(20) Directive 2009/44/CE du Parlement européen et du Conseil du 6 mai 2009 modifiant la directive 98/26/CE concernant le caractère définitif du règlement dans les systèmes de paiement et de règlement des opérations sur titres et la directive 2002/47/CE concernant les contrats de garantie financière, en ce qui concerne les systèmes liés et les créances privées (JO L 146 du 10.6.2009, p. 37).
(21) Voir l’article 58 de la directive proposée.
(22) Voir le considérant 13 ainsi que l’article 5, paragraphe 3, point d) iii), du règlement (UE) no 260/2012 du Parlement européen et du Conseil du 14 mars 2012 établissant des exigences techniques et commerciales pour les virements et les prélèvements en euros et modifiant le règlement (CE) no 924/2009 (JO L 94 du 30.3.2012, p. 22) (ci-après le «règlement SEPA»).
(23) Voir les articles 45 et 59 (nouveau) de la directive proposée.
(24) Voir le considérant 57 et l’article 67, paragraphe 1, de la directive proposée.
(25) Voir les articles 65, 80 et 82 de la directive proposée.
(26) L’article 69, paragraphe 1, de la DSP actuelle prévoit que les virements soient crédités sur le compte du prestataire de services de paiement du bénéficiaire au plus tard à la fin du premier jour ouvrable suivant la réception de l’ordre de paiement.
(27) Voir les articles 85 et 86 de la directive proposée.
(28) Voir l’article 88, paragraphe 1, de la directive proposée.
(29) Voir l’article 35, paragraphe 2, et l’article 56, paragraphe 2, de la directive proposée.
(30) Voir, respectivement, les articles 58 et 59.
ANNEXE
Suggestions de rédaction
Texte proposé par la Commission |
Modifications suggérées par la BCE (1) |
||||||||||||||||||||||||||||||||||||
Modification 1 |
|||||||||||||||||||||||||||||||||||||
Considérant 6 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Voir la modification 31. |
|||||||||||||||||||||||||||||||||||||
Modification 2 |
|||||||||||||||||||||||||||||||||||||
Considérant 7 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Voir la modification 31. |
|||||||||||||||||||||||||||||||||||||
Modification 3 |
|||||||||||||||||||||||||||||||||||||
Considérant 18 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication La BCE suggère de décrire tous les types de prestataires tiers dans le même considérant; par conséquent, les considérants 18 et 26 ont été fusionnés et il est en outre mentionné les prestataires tiers émettant des instruments de paiement, tels que des cartes de débit ou de crédit. Du fait de cette mention, la BCE suggère de supprimer l’exemple de la solution des paiements par carte. En outre, elle mentionne la possibilité de fournir simultanément des services d’information sur les comptes, comme services d’initiation de paiement. |
|||||||||||||||||||||||||||||||||||||
Modification 4 |
|||||||||||||||||||||||||||||||||||||
Considérant 26 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Ce considérant a été fusionné avec le considérant 18 (voir la modification 3). |
|||||||||||||||||||||||||||||||||||||
Modification 5 |
|||||||||||||||||||||||||||||||||||||
Considérant 51 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication La BCE propose de clarifier la rédaction à propos des parties concernées. |
|||||||||||||||||||||||||||||||||||||
Modification 6 |
|||||||||||||||||||||||||||||||||||||
Considérant 52 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Voir les modifications 19 et 24. |
|||||||||||||||||||||||||||||||||||||
Modification 7 |
|||||||||||||||||||||||||||||||||||||
Considérant 57 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Faire dépendre les droits au remboursement de l’achat sous-jacent soulève des questions concernant le respect de la vie privée, mais également concernant l’efficacité et les coûts. Selon toute probabilité, l’adoption de cette proposition signifierait qu’il ne serait plus accordé les droits illimités au remboursement prévus par le système actuel de prélèvement SEPA, si bien que les consommateurs bénéficieraient de conditions moins favorables. La BCE suggère d’instaurer, comme règle générale, un droit inconditionnel au remboursement, pour tous les prélèvements des consommateurs, pendant une période de huit semaines. Pour les biens ou services de la liste destinés à une consommation immédiate, les débiteurs et les créanciers pourraient expressément convenir, de façon séparée, de l’inapplication des droits au remboursement. La Commission pourrait dresser une telle liste au moyen d’un acte délégué. |
|||||||||||||||||||||||||||||||||||||
Modification 8 |
|||||||||||||||||||||||||||||||||||||
Considérant 80 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Les questions de sécurité en matière de services de paiement relèvent aussi de la compétence des banques centrales. La BCE a délibérément établi une collaboration étroite avec les autorités de surveillance prudentielle des prestataires de services de paiement lors du forum SecuRe Pay (Forum européen sur la sécurité des paiements de détail). Il convient d’officialiser cette collaboration fructueuse. La proposition actuelle ne comporte aucune norme technique de réglementation; la référence à de telles normes est donc supprimée. |
|||||||||||||||||||||||||||||||||||||
Modification 9 |
|||||||||||||||||||||||||||||||||||||
Article 2 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Afin de garantir une large protection des utilisateurs des services de paiement, les dispositions relatives à la transparence et à la date de valeur du crédit, ainsi que celles relatives aux droits et obligations liés à la prestation et à l’utilisation de services de paiement devraient s’appliquer aux opérations de paiement pour lesquelles un seul des prestataires de services de paiement est situé dans l’Union, en ce qui concerne les parties de l’opération de paiement qui sont effectuées dans l’Union. |
|||||||||||||||||||||||||||||||||||||
Modification 10 |
|||||||||||||||||||||||||||||||||||||
Article 4, paragraphe 32 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication La définition doit rester aussi simple et souple que possible de manière à couvrir les solutions futures. Elle ne devrait pas comporter d’exigences relatives à des technologies particulières ni de références à celles-ci. |
|||||||||||||||||||||||||||||||||||||
Modification 11 |
|||||||||||||||||||||||||||||||||||||
Article 4, paragraphe 33 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication La définition doit rester aussi simple et souple que possible de manière à couvrir les solutions futures. Elle ne devrait pas comporter d’exigences relatives à des technologies particulières ni de références à celles-ci. |
|||||||||||||||||||||||||||||||||||||
Modification 12 |
|||||||||||||||||||||||||||||||||||||
Article 4, paragraphes 39 à 43 (nouveaux) |
|||||||||||||||||||||||||||||||||||||
Pas de texte. |
|
||||||||||||||||||||||||||||||||||||
Il convient d’ajouter les définitions d’une «émission d’instruments de paiement» et d’une «acquisition d’opérations de paiement» afin de garantir que tous les prestataires intervenant dans des services de paiement soient soumis à la directive proposée, conformément aux dispositions de l’annexe I. Ces définitions devraient être cohérentes avec celles de la proposition de règlement du Parlement européen et du Conseil relatif aux commissions d’interchange pour les opérations de paiement liées à une carte [COM(2013) 550/3]; 2013/0265. Elles devraient comprendre une définition du «virement», étant donné qu’il s’agit d’un des principaux instruments de paiement de la proposition de règlement susmentionnée. La définition ajoutée est conforme à celle du règlement SEPA. L’ajout de définitions pour les concepts de «paiement transfrontalier» et de «paiement national» devrait apporter une plus grande clarté. |
|||||||||||||||||||||||||||||||||||||
Modification 13 |
|||||||||||||||||||||||||||||||||||||
Article 9, paragraphe 1, phrase introductive |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Conformément à l’objectif d’harmonisation des exigences en matière de protection des fonds, la BCE suggère une rédaction différente afin de garantir que les fonds des utilisateurs de services de paiement soient dûment protégés pour tous les établissements de paiement, que ces derniers exercent ou non d’autres activités. |
|||||||||||||||||||||||||||||||||||||
Modification 14 |
|||||||||||||||||||||||||||||||||||||
Article 12, paragraphe 1 |
|||||||||||||||||||||||||||||||||||||
[…]
|
[…]
|
||||||||||||||||||||||||||||||||||||
Explication Il est essentiel de fournir des informations statistiques exactes afin de suivre le risque lié aux établissements de paiement. |
|||||||||||||||||||||||||||||||||||||
Modification 15 |
|||||||||||||||||||||||||||||||||||||
Article 25, paragraphe 2 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Il convient d’ajouter Europol, une autorité avec laquelle les autorités compétentes devraient pouvoir partager des informations étant donné ses compétences et son savoir-faire en matière d’enquête et de coordination, à l’échelle de l’Union, pour la lutte contre la contrefaçon de l’euro, le faux-monnayage et d’autres crimes graves concernant des moyens de paiement. Voir l’annexe de la décision 2009/371/JAI du Conseil (3). |
|||||||||||||||||||||||||||||||||||||
Modification 16 |
|||||||||||||||||||||||||||||||||||||
Article 27, paragraphe 5, point a), (nouveau) |
|||||||||||||||||||||||||||||||||||||
Pas de texte. |
|
||||||||||||||||||||||||||||||||||||
Explication Étant donné que les prestataires de services de paiement gestionnaires de compte doivent fournir un accès aux prestataires tiers, le fait d’autoriser ces derniers à bénéficier d’une dérogation aux exigences de surveillance prudentielle pourrait entraîner des risques inattendus. En outre, les services proposés par les prestataires tiers sont habituellement fournis par le biais d’internet et, par conséquent, ne se limitent pas à un seul État Membre. Pour ces motifs, les prestataires tiers ne devraient pas pouvoir bénéficier d’une dérogation. |
|||||||||||||||||||||||||||||||||||||
Modification 17 |
|||||||||||||||||||||||||||||||||||||
Article 35, paragraphe 2 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Pour les opérations de paiement nationales, c’est-à-dire celles qui ne sont pas transfrontalières, il ne semble pas nécessaire de permettre aux États membres ou à leurs autorités compétentes d’ajuster significativement les montants maximaux des paiements figurant à l’article 35, paragraphe 1, étant donné qu’est prévue une dérogation pour les instruments de paiement relatifs à des montants de faible valeur. De plus, en permettant un tel ajustement, on aboutirait à de très grandes divergences entre les systèmes nationaux de dérogation, ce qui n’est pas compatible avec l’objectif d’intégration et d’harmonisation du marché européen des paiements de détail. |
|||||||||||||||||||||||||||||||||||||
Modification 18 |
|||||||||||||||||||||||||||||||||||||
Article 39 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Cet ajout permet de préciser que pour les frais, les prestataires tiers pourront uniquement détailler leurs propres frais, et pas ceux prélevés par le prestataire de services de paiement gestionnaire du compte. |
|||||||||||||||||||||||||||||||||||||
Modification 19 |
|||||||||||||||||||||||||||||||||||||
Article 40 |
|||||||||||||||||||||||||||||||||||||
«Lorsqu’un ordre de paiement est initié par le propre système du prestataire de services de paiement tiers, celui-ci, en cas de fraude ou de litige, met à la disposition du payeur et du prestataire de services de paiement gestionnaire du compte la référence des opérations et les informations relatives à l’autorisation.» |
«Lorsqu’un ordre de paiement est initié par le propre système du prestataire de services de paiement tiers, celui-ci, en cas de fraude ou de litige, met à la disposition du payeur et du prestataire de services de paiement gestionnaire du compte la référence des opérations et les informations relatives à l’autorisation la preuve que l’utilisateur a été authentifié conformément à l’article 58, paragraphe 2.» |
||||||||||||||||||||||||||||||||||||
Explication Comme les dispositifs de sécurité personnalisés ne devraient plus être partagés, le prestataire tiers, en cas de litige ou de fraude, doit prouver que a) le PSP a confirmé au prestataire tiers l’autorisation de l’opération ou que b) le client a été authentifié de façon incontestable à partir des dispositifs de sécurité personnalisés établis par le prestataire tiers. |
|||||||||||||||||||||||||||||||||||||
Modification 20 |
|||||||||||||||||||||||||||||||||||||
Article 41 |
|||||||||||||||||||||||||||||||||||||
«Immédiatement après avoir reçu l’ordre de paiement, le prestataire de services de paiement du payeur fournit à celui-ci ou met à sa disposition, selon les modalités prévues à l’article 37, paragraphe 1, les données suivantes: […].» |
«Immédiatement après avoir reçu l’ordre de paiement, le prestataire de services de paiement gestionnaire du compte du payeur fournit à celui-ci au payeur ou met à sl a disposition de celui-ci, selon les modalités prévues à l’article 37, paragraphe 1, les données suivantes: […].» |
||||||||||||||||||||||||||||||||||||
Explication Cette modification permet de préciser que l’article vise uniquement les prestataires de services de paiement gestionnaires de compte, puisque les obligations des prestataires tiers sont déjà décrites à l’article 39. Cela concerne aussi bien les situations où interviennent des prestataires tiers que les services de paiement classiques. |
|||||||||||||||||||||||||||||||||||||
Modification 21 |
|||||||||||||||||||||||||||||||||||||
Article 45, paragraphe 5, point g) (nouveau) |
|||||||||||||||||||||||||||||||||||||
Pas de texte. |
|
||||||||||||||||||||||||||||||||||||
Explication Les utilisateurs de services de paiement ne pourront exercer leurs droits, définis dans le nouvel article 59 bis proposé, à un blocage des services d’initiation de paiement ou à l’établissement de listes blanches ou noires pour certains prestataires tiers, que s’ils sont informés en conséquence. |
|||||||||||||||||||||||||||||||||||||
Modification 22 |
|||||||||||||||||||||||||||||||||||||
Article 54, paragraphe 1 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Voir l’explication de la modification 26. |
|||||||||||||||||||||||||||||||||||||
Modification 23 |
|||||||||||||||||||||||||||||||||||||
Article 56, paragraphe 2 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Pour les opérations de paiement nationales, c’est-à-dire celles qui ne sont pas transfrontalières, il ne semble pas nécessaire de permettre aux États membres ou à leurs autorités compétentes d’ajuster significativement les montants maximaux des paiements figurant à l’article 56, paragraphe 1, étant donné qu’est prévue une dérogation pour les instruments de paiement relatifs à des montants de faible valeur. De plus, en permettant un tel ajustement, on aboutirait à de très grandes divergences entre les systèmes nationaux de dérogation, ce qui n’est pas compatible avec l’objectif d’intégration et d’harmonisation du marché européen des paiements de détail. |
|||||||||||||||||||||||||||||||||||||
Modification 24 |
|||||||||||||||||||||||||||||||||||||
Article 58 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Un des principes de base de la sécurité informatique consiste à ne partager avec aucun tiers les certificats de sécurité utilisés pour authentifier l’utilisateur de services de paiement. Par conséquent, les prestataires tiers devraient garantir une authentification forte des clients, soit a) en redirigeant de façon sécurisée l’utilisateur de services de paiement vers son prestataire de services de paiement gestionnaire de compte; soit b) en établissant leurs propres dispositifs de sécurité personnalisés. Les deux options devraient faire partie de l’interface technique normalisée européenne permettant l’accès au compte de paiement. Cette interface normalisée sécurisée permettant aux prestataires de services tiers d’accéder aux informations sur les comptes de paiement devrait se fonder sur une norme européenne ouverte et permettre, dès la transposition de la proposition, à tout prestataire tiers d’accéder aux comptes de paiement de tout prestataire de services de paiement dans l’ensemble de l’Union. Il conviendrait que cette interface soit définie, peu de temps après l’adoption de la directive proposée, par l’ABE en collaboration étroite avec la BCE, et qu’elle comporte au moins des spécifications techniques et fonctionnelles, ainsi que les procédures y afférentes. De plus, il conviendrait que les prestataires de services tiers: a) protègent les dispositifs de sécurité personnalisés établis par l’utilisateur de services de paiement; b) s’authentifient de façon non équivoque à l’égard du (des) prestataire(s) de services de paiement gestionnaire(s) du compte de l’utilisateur de services de paiement; c) ne stockent pas des données obtenues lors de l’accès aux comptes de paiement des utilisateurs de services de paiement, hormis les informations nécessaires à l’identification d’un paiement initié par des prestataires tiers, telles que le numéro de référence, l’IBAN du payeur et du bénéficiaire, le montant de l’opération; et d) n’utilisent pas des données à d’autres fins que celles explicitement spécifiées par le payeur. |
|||||||||||||||||||||||||||||||||||||
Modification 25 |
|||||||||||||||||||||||||||||||||||||
Article 59 |
|||||||||||||||||||||||||||||||||||||
«Article 59 Accès des émetteurs tiers d’instruments de paiement aux données des comptes de paiement et utilisation de ces données par ces émetteurs
|
« Article 59 Accès des émetteurs tiers d’instruments de paiement aux données des comptes de paiement et utilisation de ces données par ces émetteurs
|
||||||||||||||||||||||||||||||||||||
Explication Les dispositions du présent article concernant l’accès aux et l’utilisation des données des comptes de paiement par des prestataires tiers émettant des instruments de paiement, par exemple des cartes de paiement, sont identiques, sur le fond, à celles de l’article 58 régissant l’accès aux et l’utilisation des données des comptes de paiement par les prestataires des services de paiement tiers. Par conséquent, l’article 59 pourrait être supprimé sans risque d’insécurité juridique pour les prestataires de services de paiement et pour les payeurs utilisant leurs services. |
|||||||||||||||||||||||||||||||||||||
Modification 26 |
|||||||||||||||||||||||||||||||||||||
Article 59 (nouveau) |
|||||||||||||||||||||||||||||||||||||
Pas de texte. |
«Article 59. Le payeur doit avoir le droit: i) d’ordonner à son prestataire de services de paiement gestionnaire de compte de bloquer tout service d’initiation de paiement à partir du compte de paiement du payeur; ii) de bloquer tout service d’initiation de paiement initié par un ou plusieurs prestataires de services de paiement tiers spécifiés; ou iii) de n’autoriser que des services d’initiation de paiement initiés par un ou plusieurs prestataires de services de paiement tiers spécifiés.» |
||||||||||||||||||||||||||||||||||||
Explication Conformément aux dispositions relatives à la protection des consommateurs et aux mesures de protection des utilisateurs de services de paiement figurant au considérant 13 et dans l’article 5, paragraphe 3, point d) iii), du règlement SEPA, et afin de garantir la cohérence juridique, il convient d’ajouter un nouvel article accordant aux utilisateurs de services de paiement le droit d’ordonner à leurs prestataires de services de paiement de dresser de façon spécifique des listes blanches ou noires de prestataires tiers. Cependant, cette disposition ne devrait pas s’appliquer à d’autres utilisateurs de paiement que les consommateurs (voir la modification 22). Comme les instructions doivent venir du payeur, cette disposition ne devrait pas prévoir un blocage généralisé par défaut ni l’introduction d’un blocage généralisé des prestataires tiers dans les conditions générales ou les contrats d’un prestataire de services de paiement. |
|||||||||||||||||||||||||||||||||||||
Modification 27 |
|||||||||||||||||||||||||||||||||||||
Article 65, paragraphe 2 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication En ce qui concerne la protection des consommateurs, il est naturel que le payeur se tourne vers le prestataire de services de paiement gestionnaire du compte en vue d’un remboursement, étant donné qu’il ne noue une relation avec le prestataire tiers que de façon ponctuelle, par exemple pour initier un paiement. Le prestataire de services de paiement gestionnaire du compte pourrait alors demander une indemnisation au prestataire tiers, sauf si ce dernier peut prouver qu’il n’était pas responsable de l’erreur. Pour le prestataire tiers, l’indemnisation devrait suivre les mêmes règles qu’en cas d’inexécution, de mauvaise exécution ou d’exécution tardive d’une opération de paiement conformément à l’article 80 ainsi qu’un droit de recours conformément à l’article 82. Une telle indemnisation est par exemple possible lorsque le prestataire tiers a créé ses propres dispositifs de sécurité, par exemple pour une carte de paiement. |
|||||||||||||||||||||||||||||||||||||
Modification 28 |
|||||||||||||||||||||||||||||||||||||
Article 66, paragraphe 1 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Il devrait être garanti aux consommateurs une protection similaire quel que soit le moyen utilisé pour initier le paiement. |
|||||||||||||||||||||||||||||||||||||
Modification 29 |
|||||||||||||||||||||||||||||||||||||
Article 67, paragraphe 1 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Faire dépendre les droits au remboursement de l’achat sous-jacent soulève des questions concernant le respect de la vie privée, mais également concernant l’efficacité et les coûts. Selon toute probabilité, l’adoption de cette proposition signifierait qu’il ne serait plus accordé les droits au remboursement illimité prévus par le système actuel de prélèvement SEPA, si bien que les consommateurs bénéficieraient de conditions moins favorables. La BCE suggère d’instaurer, comme règle générale, un droit inconditionnel au remboursement, pour tous les prélèvements des consommateurs, pendant une période de huit semaines. Pour les biens ou services de la liste destinés à une consommation immédiate, les débiteurs et les créanciers pourraient expressément convenir, de façon séparée, de l’inapplication des droits au remboursement. La Commission pourrait dresser une telle liste au moyen d’un acte délégué. |
|||||||||||||||||||||||||||||||||||||
Modification 30 |
|||||||||||||||||||||||||||||||||||||
Article 82, paragraphe 1 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Il convient de couvrir aussi les opérations de paiement non autorisées, en vertu du droit de recours. À des fins de clarté, il serait souhaitable de définir le terme «intermédiaire» dans la directive proposée. |
|||||||||||||||||||||||||||||||||||||
Modification 31 |
|||||||||||||||||||||||||||||||||||||
Article 85 |
|||||||||||||||||||||||||||||||||||||
«Article 85 Exigences de sécurité et notification des incidents
|
«Article 85 Exigences de sécurité et notification des incidents
|
||||||||||||||||||||||||||||||||||||
Explication Les autorités de surveillance prudentielle et le SEBC sont compétents pour émettre des orientations concernant la gestion et les notifications des incidents pour les prestataires de services de paiement ainsi que des orientations concernant la communication des notifications entre les autorités concernées. Il convient d’éviter de placer les prestataires de services de paiement dans le champ d’application de la directive SRI, car cela pourrait interférer avec les missions des autorités de surveillance prudentielle et des banques centrales. Cependant, il pourrait être tenu compte des orientations élaborées par l’ENISA pour d’autres secteurs ainsi que des exigences qui doivent être définies dans l’acte d’exécution de la Commission conformément à l’article 14, paragraphe 7, de la proposition de directive SRI, afin de garantir un niveau de cohérence suffisant entre les textes législatifs des différents secteurs. L’obligation d'émettre des orientations concernant le classement et la notification des incidents est en rapport étroit avec les exigences prévues au présent article. Il est donc proposé d’intégrer cette obligation dans le présent article plutôt que dans l’article 86. |
|||||||||||||||||||||||||||||||||||||
Modification 32 |
|||||||||||||||||||||||||||||||||||||
Article 86 |
|||||||||||||||||||||||||||||||||||||
«Article 86 Mise en œuvre et informations à fournir
|
«Article 86 Mise en œuvre et informations à fournir
|
||||||||||||||||||||||||||||||||||||
Explication Les obligations de déclaration concernant les risques opérationnels et de sécurité devraient être définies et évaluées par les autorités de surveillance prudentielle et les banques centrales. Les informations peuvent être partagées avec l’ENISA ou les autorités compétentes en vertu de la directive SRI et avec l’ABE en tant qu’autorité compétente pour la coordination. |
|||||||||||||||||||||||||||||||||||||
Modification 33 |
|||||||||||||||||||||||||||||||||||||
Article 87 |
|||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||
Explication Voir l’explication de la modification 24. |
|||||||||||||||||||||||||||||||||||||
Modification 34 |
|||||||||||||||||||||||||||||||||||||
Article 89, paragraphe 5 (nouveau) |
|||||||||||||||||||||||||||||||||||||
Pas de texte. |
|
||||||||||||||||||||||||||||||||||||
Explication Des procédures de réclamation harmonisées faciliteraient le traitement des réclamations transfrontalières et contribueraient au fonctionnement harmonieux et efficace des procédures d’examen du respect de la directive, qui aident les autorités compétentes à réaliser leurs missions au titre de la directive proposée. |
(1) Les caractères gras dans le corps du texte indiquent les nouveaux passages suggérés par la BCE. Les caractères barrés dans le corps du texte indiquent les passages que la BCE suggère de supprimer.
(2) Directive XXXX/XX/UE du Parlement européen et du Conseil du [date] concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l’information dans l’Union (JO L x, p. x).
(3) Décision 2009/371/JAI du Conseil du 6 avril 2009 portant création de l’Office européen de police (Europol) (JO L 121 du 15.5.2009, p. 37).